在网站建设过程中,到了你的网站需要上传到服务器的时候,请先配置好你的网站服务器的安全设置,修补网站漏洞。以下几个步骤是在网站服务器设置的过程中为了安全而必须做到的:
1、禁用默认的Web访问用户,重新建立一个新的用户,设置一个复杂点的密码,不属于任何组。需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限
2、 删除默认建立的网站的虚拟目录,配置所有网站的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。把网站默认用户改为上面建立的用户。
3、在连接池中删除不需要的文件后缀,如果不需要使用asp,请不要设置它。
4、修改403错误页面,将其转向到其他页,可防止一些网站扫描器的探测。
5、隐藏系统信息,防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息。
友情提示:我想做网站 , 解答我的建站疑虑 , 欣赏你们的网页设计作品 , 先看看你们的网站建设案例 ,我打算优化网站 , 提高我的站点访问量。
本文标签:网站制作 网站建设 建网站 做网站 录入: 【东莞网站建设部】 编辑: 东莞网站建设公司【DGzone】
下一页:网站开发的新技术说明
