让互联网更好的为企业服务

       全国热线:400-800-4964

       合  作  伙  伴

首页 >> 行业资讯 >>建站知识 >> 友点CMS被挂马,如何设置服务器防止挂马
详细内容

友点CMS被挂马,如何设置服务器防止挂马

网站被挂马是站长们最为头疼的事情,小则影响网站的访问,大则造成经济损失,到底这些木马是怎么运行?又要如何有效的去预防呢?
友点CMS

网站目录权限设置


1.目录权限设置说明

先将网站所在的目录设为只读。如:网站放在wwwroot目录下,将wwwroot设为只读;

再将以下目录设置为可读写权限,同时关闭执行权限

(1)数据目录:/Data

(2)上传目录:/Upload

(3)配置文件目录:/App/Conf

(4)电脑网站模板目录 /App/Tpl/Home、手机网站模板目录:/App/Tpl/Wap 

不建议开启写入权限,如果需要在网站后台修改电脑站模板和手机站模板, 才临时开启./App/Tpl/Home目录 和./App/Tpl/Wap目录的可读写权限,修改完成以后,关闭写入权限。

关闭执行权限时,可以关闭整个系统的模板目录./App/Tpl/ 的执行权限

模板配置文件必须开启写入权限,否则无法使用友点CMS系统后台的[模板管理]->[模板配置]功能

电脑站模板配置文件:App/Tpl/Home/Default/config.xml

手机站模板配置文件:App/Tpl/Wap/Default/config.xml

如果开启了自动生成网站地图的功能,请将根目录下的三个地图文件设置为可读写权限

sitemap.xml

sitemap.txt

sitemap.html

安全设置原则:开启了写入权限,就必须同时关闭执行权限,就算被上传了木马,也无法运行,也是死木马

2.在虚拟主机中如何设置权限

如果你的网站放在虚拟主机上,你可以登陆虚拟主机管理后台,来设置您的网站的权限。下面我们以国内虚拟主机前三强西部数码主机为例,来说明如何设置权限:

(1)设置目录和文件的读写权限

先登陆虚拟主机管理后台,找到虚拟主机管理功能,如下图所示:


友点CMS系统-你的网站被挂马了么?


点击【文件管理】,进入文件管理界面,选中wwwroot目录前的复选框,然后点击工具条的“权限设置”按钮,在弹出来的页面中选择“只读”属性,最后点击“确定”按钮,即可将网站跟目录wwwroot设置为只读,如下图所示:


友点CMS系统-你的网站被挂马了么?


设置好网站跟目录为只读以后,然后再将:

目录1)数据目录/Data 2)上传目录 /Upload 3)配置文件目录 /App/Conf 设置为可读可写权限

网站地图文件1)sitemap.xml 2)sitemap.txt 3)sitemap.html

模板配置文件1)电脑站模板配置文件:App/Tpl/Home/Default/config.xml 2)手机站模板配置文件:App/Tpl/Wap/Default/config.xml 设置为可读可写权限,如下图所示


友点CMS系统-你的网站被挂马了么?


其它需要设置权限的目录和文件操作步骤同上,不在赘述。

(2)关闭目录的可执行权限

需要关闭可执行权限的目录有:

1)数据目录:/Data 2)上传目录:/Upload 3)配置文件目录:/App/Conf 4)模板目录:/App/Tpl/

设置原则:开启可读可写权限的目录,都应该关闭可执行权限

点击虚拟主机管理中的【目录保护】按钮,被保护的目录,就会关闭其执行权限,如下图所示:


友点CMS系统-你的网站被挂马了么?


不同的虚拟主机商,操作都会有所不同,详情请咨询您的主机商客服!如果你的虚拟主机不支持设置读写权限和关闭可执行权限,你可以考虑换主机商了,不建议使用低劣的虚拟主机

亿美互联虚拟主机取消执行权限的方法:


友点CMS系统-你的网站被挂马了么?


亿美互联虚拟主机取消脚本执行权限

3.在云服务器中如何设置权限

(1)设置目录和文件的读写权限

远程登陆到云服务,打开网站的目录,右键单机网站跟目录,选择【属性】,选择网站对应的访问账号,然后点击【编辑】按钮,根据需要来设置是否选择写入权限,如下图所示:


友点CMS系统-你的网站被挂马了么?


(2)关闭目录的可执行权限

a) iis6.0 取消执行权限

打开IIS中站点,在站点Upload目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。如下图所示:


友点CMS系统-你的网站被挂马了么?


iis6.0取消目录执行权限

b) iis7.0/7.5 取消执行权限

第一步呢,我们在IIS的左侧选中该目录,切换到功能视图

第二步呢,打开“处理程序映射”功能

第三步呢,打开右侧的“编辑功能权限”,将“脚本”这一项取消掉即可

IIS7也类似于IIS6.0,选择站点对应的目录,Upload文件目录,双击功能试图面板中的“处理程序映射”,如下图所示


友点CMS系统-你的网站被挂马了么?


iis7.0/7.5 处理程序映射

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。如下图所示:


友点CMS系统-你的网站被挂马了么?


iis7.0/7.5 取消脚本执行权限

c) apache 取消执行权限

首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中


友点CMS系统-你的网站被挂马了么?


apache httpd.conf配置文件位置

打开httpd.conf文件,找到内容中如下图的位置:


友点CMS系统-你的网站被挂马了么?


编辑httpd.conf配置文件

将需要取消执行脚本文件的目录配置添加到下方,配置内容为:

Deny from all 

配置内容中的DIR为需要取消执行脚本文件的目录,FilesMatch后的内容为需要限定的执行的脚本后缀名。例如:这里需要禁止测试站点uploads文件夹下的PHP,ASP,JSP脚本的运行,则进行如下图配置:


友点CMS系统-你的网站被挂马了么?


取消脚本执行

3.检查权限设置是否正确

登陆后台,点击左上角【主页】,在右边的页面中可以看到目录权限设置情况,如下图所示:


友点CMS系统-你的网站被挂马了么?


城市选择

甘肃:
客服中心
联系方式
400-800-4964
- 售后客服
微信扫一扫,加客服