云虛擬主機(jī)使用-安全設(shè)置
一 FSO設(shè)置
FSO是指文件系統(tǒng)對象,英文單詞為 File System Object。 FSO是ASP程序中的一個對文件操作的控件,通過編程,可以使該控件對服務(wù)器進(jìn)行讀取、新建、修改、刪除目錄以及文件的操作。
1此操作請慎重,假如你完全確認(rèn)您的站點不需要FSO權(quán)限,你可以進(jìn)行關(guān)閉操作。
2假如你站點有部分FSO,也必須完全開啟整站FSO權(quán)限。
3推薦:只要您的站點在不使用FSO的時候,關(guān)閉FSO功能,可以完全防止使用FSO的木馬的破壞,如果您的網(wǎng)站程序不是由ASP編寫,建議關(guān)閉。
在 云虛擬主機(jī)詳情 -->FSO設(shè)置 如圖
二執(zhí)行權(quán)限
設(shè)置wwwroot根目錄下的文件目錄是否可執(zhí)行。
1請先確定您需要設(shè)置權(quán)限的目錄是否存在于wwwroot根目錄下,假如不存在,系統(tǒng)會自動建立此文件夾。
2輸入您需要設(shè)置的目錄的名稱,如newdir(可以多個目錄一起設(shè)置,用”|”號隔開)。
3輸入的目錄字符不能包括” . \ / : * ? “ < > | “等字符。
在 云虛擬主機(jī)詳情 -->執(zhí)行權(quán)限 如圖
三 目錄讀寫權(quán)限管理
設(shè)置根目錄下的文件目錄讀取、寫入、刪除權(quán)限。
1請先確定您需要設(shè)置權(quán)限的目錄是否存在于wwwroot根目錄下,假如不存在,系統(tǒng)會自動建立此文件夾。
2輸入您需要設(shè)置的目錄的名稱,如newdir(可以多個目錄一起設(shè)置,用”|”號隔開)。
3輸入的目錄字符不能包括” . \ / : * ? “ < > | “等字符。
在 云虛擬主機(jī)詳情 -->目錄獨(dú)顯權(quán)限管理 如圖
![8ZJ`{IB`2Y8D4VR3~]4L8IU.png](/Uploads/2018-03-08/5aa0ef16f409b.png "5aa0ef16f409b.png")
四 CC攻擊防護(hù)設(shè)置
攻擊者借助代理服務(wù)器生成指向受害主機(jī)的合法請求,實現(xiàn)DDOS和偽裝就叫:CC(ChallengeCollapsar)。
CC主要是用來攻擊頁面的。大家都有這樣的經(jīng)歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數(shù)據(jù)庫壓力就越大,被訪問的頻率也越高,占用的系統(tǒng)資源也就相當(dāng)可觀。
1被CC攻擊,網(wǎng)站連接數(shù)和惡意訪問量增多,網(wǎng)站變慢或者無法訪問。
2CC防護(hù)即限制某一IP一定時間內(nèi)允許訪問站點次數(shù),超限后防火墻將阻斷訪問。
3防護(hù)等級越高越嚴(yán)格,建議設(shè)置為中。
防護(hù)級別
低:并發(fā)請求的最大數(shù)量為1000 ,一定時間內(nèi)的最大請求數(shù)量為1000,1毫秒內(nèi)最大請求數(shù)量不超過1000。
中:并發(fā)請求的最大數(shù)量為300 ,一定時間內(nèi)的最大請求數(shù)量為500,1毫秒內(nèi)最大請求數(shù)量不超過500。
高:并發(fā)請求的最大數(shù)量為100 ,一定時間內(nèi)的最大請求數(shù)量為200,1毫秒內(nèi)最大請求數(shù)量不超過200
在 云虛擬主機(jī)詳情 -->CC攻擊防護(hù)設(shè)置 如圖
五 DDOS防護(hù)
DDoS防護(hù):分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù),將多個計算機(jī)聯(lián)合起來作為攻擊平臺,對一個或多個目標(biāo)發(fā)動DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機(jī)上,在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊,代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計算機(jī)上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務(wù)器技術(shù),主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。
說明
DDoS防護(hù)為免費(fèi)默認(rèn)開啟。
關(guān)閉后,若被DDoS攻擊,網(wǎng)站超出日常訪問量,無法Ping通,將導(dǎo)致無法訪問。
在 云虛擬主機(jī)詳情 -->DDOS防護(hù) 如圖
六 防注入設(shè)置
SQL注入攻擊指的是通過構(gòu)建特殊的輸入作為參數(shù)傳入Web應(yīng)用程序,而這些輸入大都是SQL語法里的一些組合,通過執(zhí)行SQL語句進(jìn)而執(zhí)行攻擊者所要的操作,其主要原因是程序沒有細(xì)致地過濾用戶輸入的數(shù)據(jù),致使非法數(shù)據(jù)侵入系統(tǒng)。
防注入開啟后,系統(tǒng)將自動攔截惡意注入,保障您的網(wǎng)站數(shù)據(jù)安全。
防注入設(shè)置默認(rèn)關(guān)閉,請自行開啟。
在 云虛擬主機(jī)詳情 -->防注入設(shè)置 如圖
七 導(dǎo)入證書
請先將證書文件上傳至主機(jī)FTP根目錄下(與/wwwroot/目錄同級)
導(dǎo)入成功后證書文件自動刪除。
如更換證書需先卸載原證書,再重新導(dǎo)入新證書。
在 云虛擬主機(jī)詳情 -->導(dǎo)入證書 如圖
