天宇互联免费主机免费云互联


文件保护该功能用于设置您要保护的文件,当文件被保护之后,该文件将无法从web访问,杜绝非法访问和下载,您可以使用该功能来保护您的重要文件的安全性。文件保护功能的一个重要应用就是杜绝网站ess数据库的mdb文件被直接下载,我们建议客户将自己网站的ess数据库文件改为.asp后缀,然后再用本功能设置文件保护,就万无一失了。目录保护该功能用于取消相应目录的脚本权限。一般用于对网站的文件上传目录添加保护,可有效避免黑客通过网站的文件上传功能将asp/php木马上传到空间并运行而造成的网站被黑。ADODB.Stream开关设置ASP中的ADODB.Stream对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全,不过可能会导致您网站的部分功能不能正常使用。请先咨询你的网站开发人员以决定是否关闭。FSO(FileSystemObject)开关设置FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全,就算您的网站存在asp木马黑客也无从下手破坏网站数据。但如果您的网站本身需要使用在线删除文件等功能则建议不要关闭该功能。Ftp权限设置如果你的网站建好后,今后一段时间都不会再用到ftp上传功能,您可以暂时关闭FTP上传。这有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作你空间内的文件。更强大的是,您还可以设置允许FTP登录的IP范围,只允许你自己的ip或者ip段登录。脚本权限设置您可以设置您的网站支持哪些网站脚本,如果您的网站只使用了asp,您可以设置为只开放asp权限,关闭php和cgi权限,这样黑客即使上传了php的木马到您的空间也无法运行!IP访问限制您可以明确拒绝或授权某些IP地址甚至某个IP段对您网站的访问。该功能的一个重要应用是将网站管理目录比如admin目录设置为只允许你自己所在的ip或ip段访问,这样就算你的管理员密码不慎丢失别人也无法登录破坏你的网页内容。写入权限设置用于设置允许关闭整个网站或某些目录的写入权限,该功能是天宇在线虚拟主机10重安全保障的重中之重。短期无需更新的网站直接关闭整站的写入权限就可以了;需要更新的网站可以只开启ess数据库所在目录的写入开启,关闭其他所有目录的写入权限,令asp木马根本无法上传,这样比关闭FSO更安全。(强烈推荐)在线查杀病毒木马如果您的网站存在上传漏洞或注入漏洞,且已经被黑客上传木马病毒代码。可以通过该功能在线查杀(查杀后请及时更新程序安全补丁和添加上述安全设置)。网站备份自助恢复万一您的网站因为漏洞被黑,您还可以通过此功能恢复您的网站文件(恢复后请及时更新程序安全补丁和添加上述安全设置)。

我们举例说明一下如何应用这10重安全保障,假设有这么一个典型的asp ess企业网站:ess数据库文件名为database.mdb,放在database目录下,文件上传目录为uploads,后台管理目录为admin,还有一个小型留言本,目录是guestbook,留言本数据库文件名为data.mdb,放在guestbook/data目录下,留言本后台管理目录为guestbook/guanli目录。我们建议作这些设置:

1,将database.mdb改名为database123.asp,将data.mdb文件改名为data789.asp,然后为这两个文件添加文件保护。



2,为uploads目录、database目录、guestbook/data目录添加目录保护。



3,将后台管理目录改名为admin456,将留言本管理后台目录改名为guanli234,然后再对这两个目录设置ip限制,只允许自己所在ip段访问。



4,整站关闭写入权限,只开启文件database123.asp、data789.asp和目录uploads的写入权限。



6,设置只允许自己所在的ip段才能访问ftp,如果暂时用不到ftp,还可以直接关闭ftp权限。