当前位置: 首页 > 帮助中心 > 云虚机

云虚拟主机使用-安全设置

更新时间 :  2019/11/22 20:20:15

一 FSO设置

FSO是指文件系统对象,英文单词为 File System Object。 FSO是ASP程序中的一个对文件操作的控件,通过编程,可以使该控件对服务器进行读取、新建、修改、删除目录以及文件的操作。

1此操作请慎重,假如你完全确认您的站点不需要FSO权限,你可以进行关闭操作。

2假如你站点有部分FSO,也必须完全开启整站FSO权限。

3推荐:只要您的站点在不使用FSO的时候,关闭FSO功能,可以完全防止使用FSO的木马的破坏,如果您的网站程序不是由ASP编写,建议关闭。

      在  云虚拟主机详情  -->FSO设置 如图       

41.png

二执行权限   

设置wwwroot根目录下的文件目录是否可执行。

1请先确定您需要设置权限的目录是否存在于wwwroot根目录下,假如不存在,系统会自动建立此文件夹。

2输入您需要设置的目录的名称,如newdir(可以多个目录一起设置,用”|”号隔开)。

3输入的目录字符不能包括” . \ / : * ? “ < > | “等字符。

  在  云虚拟主机详情  -->执行权限  如图     

42.png


三 目录读写权限管理

设置根目录下的文件目录读取、写入、删除权限。

1请先确定您需要设置权限的目录是否存在于wwwroot根目录下,假如不存在,系统会自动建立此文件夹。

2输入您需要设置的目录的名称,如newdir(可以多个目录一起设置,用”|”号隔开)。

3输入的目录字符不能包括” . \ / : * ? “ < > | “等字符。

在  云虚拟主机详情  -->目录独显权限管理  如图 

43.png

   如需要设置wwwroot目录不可写 ,权限选择  读取  目录列表 不需要填写,然后直接确定即可

   如需要设置wwwroot目录下的abc不可写,权限选择  读取   目录列表 填写 abc  确定 即可

  如需要关闭ftp的写入权限  请在  FTP管理  中操作


四 CC攻击防护设置  

攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。

CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

1被CC攻击,网站连接数和恶意访问量增多,网站变慢或者无法访问。

2CC防护即限制某一IP一定时间内允许访问站点次数,超限后防火墙将阻断访问。

3防护等级越高越严格,建议设置为中。

防护级别

低:并发请求的最大数量为1000 ,一定时间内的最大请求数量为1000,1毫秒内最大请求数量不超过1000。

中:并发请求的最大数量为300 ,一定时间内的最大请求数量为500,1毫秒内最大请求数量不超过500。

高:并发请求的最大数量为100 ,一定时间内的最大请求数量为200,1毫秒内最大请求数量不超过200

在  云虚拟主机详情  -->CC攻击防护设置  如图

 

44.png


五 防注入设置

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

防注入开启后,系统将自动拦截恶意注入,保障您的网站数据安全。

防注入设置默认关闭,请自行开启。

在  云虚拟主机详情  -->防注入设置  如图

      

45.png

六 防盗链设置

1防盗链设置即仅允许指定的网址访问受保护的文件格式,当其他网站盗用您站点文件时会显示404错误页。

2您最多可设置20个受保护的文件格式及5个允许访问的网址。

3每个允许访问的网址应另起一行。

受保护的文件格式

填写文件后缀,多个文件后缀用竖线”|”隔开,如:jpg|image。

允许访问的网址

允许访问受保护文件的网址,如:http://*.22cn/ 或 http://www.22.cn/

      在  云虚拟主机详情  -->防盗链设置如图


35.png

七 防下载设置

1您可设置您需要屏蔽下载的文件类型,直接输入文件后缀即可,多个文件类型用”|”隔开,如:mdb|mp3

2您最多可屏蔽10种文件类型的下载。

在  云虚拟主机详情  -->防下载设置 如图

36.png


相关文章