云虛擬主機使用-安全設置
一 FSO設置
FSO是指文件系統對象,英文單詞為 File System Object。 FSO是ASP程序中的一個對文件操作的控件,通過編程,可以使該控件對服務器進行讀取、新建、修改、刪除目錄以及文件的操作。
1此操作請慎重,假如你完全確認您的站點不需要FSO權限,你可以進行關閉操作。
2假如你站點有部分FSO,也必須完全開啟整站FSO權限。
3推薦:只要您的站點在不使用FSO的時候,關閉FSO功能,可以完全防止使用FSO的木馬的破壞,如果您的網站程序不是由ASP編寫,建議關閉。
在 云虛擬主機詳情 -->FSO設置 如圖
二執行權限
設置wwwroot根目錄下的文件目錄是否可執行。
1請先確定您需要設置權限的目錄是否存在于wwwroot根目錄下,假如不存在,系統會自動建立此文件夾。
2輸入您需要設置的目錄的名稱,如newdir(可以多個目錄一起設置,用”|”號隔開)。
3輸入的目錄字符不能包括” . \ / : * ? “ < > | “等字符。
在 云虛擬主機詳情 -->執行權限 如圖
三 目錄讀寫權限管理
設置根目錄下的文件目錄讀取、寫入、刪除權限。
1請先確定您需要設置權限的目錄是否存在于wwwroot根目錄下,假如不存在,系統會自動建立此文件夾。
2輸入您需要設置的目錄的名稱,如newdir(可以多個目錄一起設置,用”|”號隔開)。
3輸入的目錄字符不能包括” . \ / : * ? “ < > | “等字符。
在 云虛擬主機詳情 -->目錄獨顯權限管理 如圖
![8ZJ`{IB`2Y8D4VR3~]4L8IU.png](/Uploads/2018-03-08/5aa0ef16f409b.png "5aa0ef16f409b.png")
四 CC攻擊防護設置
攻擊者借助代理服務器生成指向受害主機的合法請求,實現DDOS和偽裝就叫:CC(ChallengeCollapsar)。
CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,訪問的人越多,論壇的頁面越多,數據庫壓力就越大,被訪問的頻率也越高,占用的系統資源也就相當可觀。
1被CC攻擊,網站連接數和惡意訪問量增多,網站變慢或者無法訪問。
2CC防護即限制某一IP一定時間內允許訪問站點次數,超限后防火墻將阻斷訪問。
3防護等級越高越嚴格,建議設置為中。
防護級別
低:并發請求的最大數量為1000 ,一定時間內的最大請求數量為1000,1毫秒內最大請求數量不超過1000。
中:并發請求的最大數量為300 ,一定時間內的最大請求數量為500,1毫秒內最大請求數量不超過500。
高:并發請求的最大數量為100 ,一定時間內的最大請求數量為200,1毫秒內最大請求數量不超過200
在 云虛擬主機詳情 -->CC攻擊防護設置 如圖
五 DDOS防護
DDoS防護:分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。
說明
DDoS防護為免費默認開啟。
關閉后,若被DDoS攻擊,網站超出日常訪問量,無法Ping通,將導致無法訪問。
在 云虛擬主機詳情 -->DDOS防護 如圖
六 防注入設置
SQL注入攻擊指的是通過構建特殊的輸入作為參數傳入Web應用程序,而這些輸入大都是SQL語法里的一些組合,通過執行SQL語句進而執行攻擊者所要的操作,其主要原因是程序沒有細致地過濾用戶輸入的數據,致使非法數據侵入系統。
防注入開啟后,系統將自動攔截惡意注入,保障您的網站數據安全。
防注入設置默認關閉,請自行開啟。
在 云虛擬主機詳情 -->防注入設置 如圖
七 導入證書
請先將證書文件上傳至主機FTP根目錄下(與/wwwroot/目錄同級)
導入成功后證書文件自動刪除。
如更換證書需先卸載原證書,再重新導入新證書。
在 云虛擬主機詳情 -->導入證書 如圖
