• 青海企業互聯網一站式服務平臺
  • 打開微信掃一掃,
    您還可以在這里找到我們喲

    關注我們

  • 幫助中心

    云虛擬主機使用-安全設置

    一 FSO設置

    FSO是指文件系統對象,英文單詞為 File System Object。 FSO是ASP程序中的一個對文件操作的控件,通過編程,可以使該控件對服務器進行讀取、新建、修改、刪除目錄以及文件的操作。

    1此操作請慎重,假如你完全確認您的站點不需要FSO權限,你可以進行關閉操作。

    2假如你站點有部分FSO,也必須完全開啟整站FSO權限。

    3推薦:只要您的站點在不使用FSO的時候,關閉FSO功能,可以完全防止使用FSO的木馬的破壞,如果您的網站程序不是由ASP編寫,建議關閉。

          在  云虛擬主機詳情  -->FSO設置 如圖       

    S(TY(2%2USDF`ITX%5Y%K6D.png

    二執行權限   

    設置wwwroot根目錄下的文件目錄是否可執行。

    1請先確定您需要設置權限的目錄是否存在于wwwroot根目錄下,假如不存在,系統會自動建立此文件夾。

    2輸入您需要設置的目錄的名稱,如newdir(可以多個目錄一起設置,用”|”號隔開)。

    3輸入的目錄字符不能包括” . \ / : * ? “ < > | “等字符。

      在  云虛擬主機詳情  -->執行權限  如圖     

    RPFX%04Z}AT0QQSI`X_@F9A.png


    三 目錄讀寫權限管理

    設置根目錄下的文件目錄讀取、寫入、刪除權限。

    1請先確定您需要設置權限的目錄是否存在于wwwroot根目錄下,假如不存在,系統會自動建立此文件夾。

    2輸入您需要設置的目錄的名稱,如newdir(可以多個目錄一起設置,用”|”號隔開)。

    3輸入的目錄字符不能包括” . \ / : * ? “ < > | “等字符。

    在  云虛擬主機詳情  -->目錄獨顯權限管理  如圖 

    8ZJ`{IB`2Y8D4VR3~]4L8IU.png

    四 CC攻擊防護設置  

    攻擊者借助代理服務器生成指向受害主機的合法請求,實現DDOS和偽裝就叫:CC(ChallengeCollapsar)。

    CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,占用的系統資源也就相當可觀。

    1被CC攻擊,網站連接數和惡意訪問量增多,網站變慢或者無法訪問。

    2CC防護即限制某一IP一定時間內允許訪問站點次數,超限后防火墻將阻斷訪問。

    3防護等級越高越嚴格,建議設置為中。

    防護級別

    低:并發請求的最大數量為1000 ,一定時間內的最大請求數量為1000,1毫秒內最大請求數量不超過1000。

    中:并發請求的最大數量為300 ,一定時間內的最大請求數量為500,1毫秒內最大請求數量不超過500。

    高:并發請求的最大數量為100 ,一定時間內的最大請求數量為200,1毫秒內最大請求數量不超過200

    在  云虛擬主機詳情  -->CC攻擊防護設置  如圖

     

    `LY4V3TM})WZLFJ_89LBZ59.png

    五 DDOS防護 

    DDoS防護:分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。

    說明

    DDoS防護為免費默認開啟。

    關閉后,若被DDoS攻擊,網站超出日常訪問量,無法Ping通,將導致無法訪問。

     在  云虛擬主機詳情  -->DDOS防護  如圖

    IBICOXC{LM%4N@~TIHD%`JV.png

    六 防注入設置

    SQL注入攻擊指的是通過構建特殊的輸入作為參數傳入Web應用程序,而這些輸入大都是SQL語法里的一些組合,通過執行SQL語句進而執行攻擊者所要的操作,其主要原因是程序沒有細致地過濾用戶輸入的數據,致使非法數據侵入系統。

    防注入開啟后,系統將自動攔截惡意注入,保障您的網站數據安全。

    防注入設置默認關閉,請自行開啟。

    在  云虛擬主機詳情  -->防注入設置  如圖

          

    8(681L[X$IH3[IPEJ5X62~0.png

    七 導入證書

    請先將證書文件上傳至主機FTP根目錄下(與/wwwroot/目錄同級)

    導入成功后證書文件自動刪除。

    如更換證書需先卸載原證書,再重新導入新證書。

        在  云虛擬主機詳情  -->導入證書  如圖

           

    R[ET`K03[~`XCW}NIUS65LC.png



    东方6十1开奖结果 炒股杠杆哪个平台好 江苏7位数基本走势图 上海快三开奖综合结果 股权投资基金配资 重庆快乐十分有多少期 上证股票指数 七乐彩开奖结果今天 云南时时彩彩开奖结果查询 重庆幸运农场游戏官网 浙江11选5的开奖图 手机股票行情 河南快三开奖结果详情 股票做长线还是短线 安徽11选五开奖走势图手机版 股票指数是什么意思相反 上海快三玩法中奖介绍