在设置安全权限之前要在phpweb后台对网站做好升级
登录后台--设置--软件升级更新:
再设置下phpweb的会员权限,如果不设置会引起网站被发帖机不停的发垃圾文章,使得网站很卡
如果不关闭会员上传图像和上传图片/附件的权限会引起网站被入侵挂马:
取消会员的相关权限:
下面是网站安全设置详细教程(防挂马、防入侵):
1、首先关闭全站的写入权限
有2种方法操作,一种是直接在我们空间管理平台,主机管理中, 设置写入权限--关闭此网站的写入权限
另外一种方法是远程登录服务器里设置权限,我们这里详细介绍远程登录服务器设置网站的写入权限
关闭全站写入权限是为了让有漏洞或注入点的网站不能被上传网马或修改网站源代码(挂马或挂黑友链等):
A、在WIN2003种的设置方法:
B、在WIN2008-WIN2012中设置方法:
2、再单独打开如下目录的写入权限
因为这些目录是附件目录,不单独打开写入权限,网站就无法上传产品图片和附件或修改模板:
/advs/pics/
/base/pics/
/comment/pics/
/diy/pics/
/effect/pics/
/feedback/pics/
/index/pics/
/job/pics/
/member/pics/
/menu/pics/
/news/pics/
/page/pics/
/photo/pics/
/product/pics/
/search/pics/
/shop/pics/
/tools/pics/
因为是三级目录只能远程登服务器进行设置,不能通过空间管理平台里设置
下面教程中只演示了一个目录的写入权限设置,其他目录类同
A、在WIN2003中设置方法:
B、在WIN2008-WIN2012中设置方法:
3、然后关闭如下目录的执行权限
/advs/pics/
/base/pics/
/comment/pics/
/diy/pics/
/effect/pics/
/feedback/pics/
/index/pics/
/job/pics/
/member/pics/
/menu/pics/
/news/pics/
/page/pics/
/photo/pics/
/product/pics/
/search/pics/
/shop/pics/
/tools/pics/
关闭执行权限后这些目录就无法运行asp/php/net等代码
因为上面对这些附件目录开了写入权限,如果网站有漏洞会被上传网马进这些目录
关闭了这些目录的执行权限后,就算上传了网马也是没办法运行,网站也就不会被黑
设置网站目录的执行权限是在IIS中设置
下面教程中只演示了一个目录的执行权限设置,其他目录类同
A、在WIN2003的IIS6中设置方法:
B、在WIN2008-WIN2012中的IIS7-IIS8种设置方法:
以上教程请参考。
