此安装教程只适用于织梦 Dedecms 5.7 整站源码,须严格设置PHP版本和操作安装步骤。 工具准备: 安装到主机或者安装到 本地搭建环境 ; 虚拟主机: 准备FTP工具...
不同备案类型的备案流程略有区别,以下基本流程仅供参考: 验证备案域名 输入您的备案域名,系统将根据您所填写的域名,自动识别您要办理的备案类型。 填写备案...
域名被屏蔽,即被长城防火墙Great Firewall【简称GFW】屏蔽的域名,又称中国防火墙或中国国家防火墙,域名会被屏蔽的原因可能是网站有太多非法信息或敏感内容,...
如果有遇见网站访问慢,建议首先从以下几个方法检测一下,是否是服务器配置或者网络的原因 1. 检查域名解析是否正确,我司虚拟主机默认推荐做别名解析到赠送的二...
弹性云服务器 ECS
可随时自助获取、可弹性伸缩的云服务器
¥100/月起
规格丰富弹性易用
独享云虚拟基础版
独享资源更稳定、数据自动备份多份
¥399.00/年
独享单核独享1GB独享6Mbps
阿里云虚拟主机
共享主机,性价格比高
¥99.00/首年
品牌主机渠道半价
虚拟主机网站安全设置正文内容,汇集了虚拟主机网站安全设置最新最全的信息,您可以找到专业的虚拟主机网站安全设置解决办案,您也可以在联系麦站客服咨询。
在如今的网络世界中,每个网站都面临着各方面的网络威胁,其中最常见的如:cc攻击、Ddos攻击、xss攻击、sql注入、上传漏洞、挂马、篡改等,接下来简单的谈下如何防护此类攻击,主要从两个方面,一是网站程序;二是西部数码虚拟主机设置方面。
1.如您使用的知名系统,比如织梦,要注意及时升级补丁到最新程序。
2.后台登录地址不能用常规的/admin、/system等,建议改成稍复杂的路径。
3.后台管理用户名和密码需修改复杂,很多被黑的站点用户、密码都是初始admin/admin造成。
4.要经常管理网站,出现异常及时处理。如出现挂马或中木马需及时清理并做安全设置。
(主要思路是对整站设置为只读状态,对需要写入权限的上传目录单独开设写权限但要用目录保护功能关闭该目录的脚本执行权限)
针对常见的挂马、篡改、上传漏洞等,西部数码虚拟主机提供有大量的安全设置功能,接下来一一说明.
如果您是windows主机请按照以下操作:
(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新的可设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。
Windos主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理
选择好您需要设置的目录或者文件后点击权限按钮
确认后点击【确定设置】设置后可以通过文件管理中的权限功能,查看设置是否成功
(2)目录保护,对上传漏洞有很好的防护作用。,建议对高危险目录设置目录保护,设置之后会取消对应目录的执行权限。 (特别是拥有可写权限的上传目录 , dedecms的plus,upload等目录)
Windows主机:点击主机控制面板-网站安全管理-目录保护
通过浏览选择需要设置的目录后-点击【添加】,设置后可以上传一个程序文件到此目录,测试是否可以正常运行
如果您是linux系统虚拟主机请按照以下设置:
(1)只读设置。建议只对不需要更新的目录或者重要的文件设置只读属性,防止黑客篡改。比如首页文件、数据库连接文件,一般不更新就可以设置为只读,不建议整站设置成只读,会造成后期维护比较麻烦。
Linux系统主机:登录我司后台-业务管理-虚拟主机管理-管理-文件管理
选择要设置的目录-权限设置-所有者及组只读,同时应用到子目录
(2)目录保护,对上传漏洞有很好的防护作用。
对高危险目录设置目录保护 ,以禁止脚本执行权限。(特别是拥有可写权限的上传目录 , dedecms的plus,upload等目录)
温馨提示:以上网站安全设置,只能最大限度的防止网站被黑,并不能一劳永逸,做为一个勤劳的站长,您还需要自己定期对您的网站做好备份,以防不时之需
另:秀站云对所有的虚拟主机都提供有7天一次的备份(只有一份)登录我司后台-业务管理-虚拟主机管理-管理-恢复备份,可以查看和操作恢复我司提供的
个人可以申请com域名吗?是可以申请的。.com域名,个人、企业或其他团体组织,都是可以申请的。但是申请com域名有一定的申请规则。 .com域名申请规则: 1、在查询框中可填入的字符仅包括英文字母、汉字、阿拉伯数字和减号。 2、-(减号)不能出现在字符串的最前或最后...
国际域名(international top-level domain-names,简称iTDs),也叫国际顶级域名;也是使用最早也最广泛的域名。 国际域名是用户可注册的通用顶级域名的俗称。它的后缀为.com、.top、.net或.org,.vip。 2020年国际域名动态,全球十大域名注册商排名: 域名注册流程:...
现在越来越多的公司或者是个人开始选择云服务器进行使用,但是在使用的过程中可能会出现网站打不开等问题,这时候就需要对云服务器进行重启。那么如何重启云服务器呢?重启云服务器又有什么作用呢?下面小编针对这两个问题为大家进行介绍,希望都对你有所帮助。 ...
mobi后缀是什么域名?.mobi域名是全球专为手机及移动终端设备打造的域名,是为ICANN批准的全新国际顶级域名,其致力于将互联网信息传送到手机等移动设备上。 mobi域名,由爱立信、GSM协会、Google、微软、诺基亚、三星等全球顶级知名手机厂商和相关行业协会共同投资。....
国外域名如何申请?要申请国外域名,直接去提供国外域名注册服务商的平台就可以了。不过,目前大部分国内注册商只提供少量的国外域名注册服务,要注册更加多样的域名后缀,可以直接西部数码的英文站。 下面以西部数码英文为例,简单介绍以下如何申请国外域名。 以西部...
很多网站在用到面包屑导航的时候,需要个性化的设计,那么我们今天就分享下如何去掉分隔符大于号,下面有个不错的示例大家可以参考下: 织梦DedeCms去掉栏目页面包屑导航最后的分隔符 面包屑导...
虽然是复现文章,不过会更详细地来阐释这个漏洞,,因为现在后台getshell花样层出不穷,因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本,因此我们直接在织梦官网上下载即可~ http://www.dedecms.com/products/dedecms/downloads/ DedeCMS V5.7 SP2...
