虚拟主机

网站被挂马的安全设置

2008-6-25 17:29:48

请检查自己的程序,了解数据库存放地址和数据库连接文件,比如***.mdb(ACCESS)和conn.asp。

1、把数据库存放在db文件夹(在FTP中可以看到,可以下载至本地重新上传到db文件夹中)。

2、修改数据库路径,如放在根目录的网页,可以修改为:../db/***.mdb!

3、进入这个主机的控制面板,设置写入权限中将所有写入权限关闭。令到ASP木马根本无法上传。

4、如果你的网站有上传图片目录,比如:UploadFiles(指上传图片的目录,必须将目录写入权限打开,否则将无法上传图片)必须将这个目录的权限打开,仍在这个设置写入权限的管理中,写入权限设置:输入UploadFiles,打开这个目录的写入权限即可!

5、设置执行权限
 本功能使 指定的目录 取消ASP/PHP/ASP.Net执行权限。 
(1)自助管理--主机管理--操作下的 管理--[设置执行权限]--输入需要取消执行权限的目录---点取消此目录执行ASP等权限。
(2)被取消执行权限的目录 可以点 恢复此目录的执行权限 重新恢复。
(3)注意事项:被取消执行权限的目录无法执行代码,同时FSO功能也被关闭。

6、这样操作后你的网站将不会再被木马侵入!