帮助中心

云虚拟主机使用-安全设置

一 FSO设置

FSO是指文件系统对象,英文单词为 File System Object。 FSO是ASP程序中的一个对文件操作的控件,通过编程,可以使该控件对服务器进行读取、新建、修改、删除目录以及文件的操作。

1此操作请慎重,假如你完全确认您的站点不需要FSO权限,你可以进行关闭操作。

2假如你站点有部分FSO,也必须完全开启整站FSO权限。

3推荐:只要您的站点在不使用FSO的时候,关闭FSO功能,可以完全防止使用FSO的木马的破坏,如果您的网站程序不是由ASP编写,建议关闭。

      在  云虚拟主机详情  -->FSO设置 如图       

S(TY(2%2USDF`ITX%5Y%K6D.png

二执行权限   

设置wwwroot根目录下的文件目录是否可执行。

1请?#28909;?#23450;您需要设置权限的目录是否存在于wwwroot根目录下,假如不存在,系统会自动建立此文件?#23567;?/p>

2输入您需要设置的目录的名称,如newdir(可以多个目录一起设置,用”|”号隔开)。

3输入的目录?#22336;?#19981;能包括” . \ / : * ? “ < > | “等?#22336;?/p>

  在  云虚拟主机详情  -->执行权限  如图     

RPFX%04Z}AT0QQSI`X_@F9A.png


三 目录读写权限管理

设置根目录下的文件目录读取、写入、删除权限。

1请?#28909;?#23450;您需要设置权限的目录是否存在于wwwroot根目录下,假如不存在,系统会自动建立此文件?#23567;?/p>

2输入您需要设置的目录的名称,如newdir(可以多个目录一起设置,用”|”号隔开)。

3输入的目录?#22336;?#19981;能包括” . \ / : * ? “ < > | “等?#22336;?/p>

在  云虚拟主机详情  -->目录独显权限管理  如图 

8ZJ`{IB`2Y8D4VR3~]4L8IU.png

四 CC攻击防护设置  

攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。

CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛?#20445;?#22914;果这个论坛比较大,访问的人比较多,打开页面的速度会比?#19979;?#35775;问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用?#21335;?#32479;资源也就相当可观。

1被CC攻击,网站连?#37038;?#21644;恶意访问量增多,网站变慢或者无法访问。

2CC防护即限制某一IP一定时间内?#24066;?#35775;问站点?#38382;?#36229;限后防火墙将阻断访问。

3防护等?#23545;?#39640;越?#32454;瘢?#24314;议设置为中。

防护级别

低:并发请求的最大数量为1000 ,一定时间内的最大请求数量为1000,1毫秒内最大请求数量不超过1000。

中:并发请求的最大数量为300 ,一定时间内的最大请求数量为500,1毫秒内最大请求数量不超过500。

高:并发请求的最大数量为100 ,一定时间内的最大请求数量为200,1毫秒内最大请求数量不超过200

在  云虚拟主机详情  -->CC攻击防护设置  如图

 

`LY4V3TM})WZLFJ_89LBZ59.png

五 DDOS防护 

DDoS防护:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个?#30331;?#24080;号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时?#22836;?#21160;攻击。利用客户/服务器技术,主控程序能在?#35813;?#38047;内激活成百上千次代理程序的运行。

说明

DDoS防护为免费默认开启。

关闭后,若被DDoS攻击,网站超出日常访问量,无法Ping通,将导致无法访问。

 在  云虚拟主机详情  -->DDOS防护  如图

IBICOXC{LM%4N@~TIHD%`JV.png

六 防注入设置

SQL注入攻击指的是通过构建特殊的输入作为?#38382;?#20256;入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。

防注入开启后,系统将自动拦截恶意注入,保障您的网站数据安全。

防注入设置默认关闭,请自行开启。

在  云虚拟主机详情  -->防注入设置  如图

      

8(681L[X$IH3[IPEJ5X62~0.png

七 导入证书

请先将证书文件上传至主机FTP根目录下(与/wwwroot/目录同级)

导入成功后证书文件自动删除。

如更换证书需先?#23545;?#21407;证书,再重新导入新证书。

    在  云虚拟主机详情  -->导入证书  如图

       

R[ET`K03[~`XCW}NIUS65LC.png


联系QQ4006035001

在线
?#22836;?

联系QQ:4006035001

在线沟通
服务时间:9:00-18:00

联系电话:4006-035-001

?#22836;?br> 热线

联系电话:400-888-12349

4006-035-001
7*24小时?#22836;?#26381;务热线

备案咨询:0571-87756883

0571-87756883
备案咨询专线

微信扫码

微信
扫码

微信扫一扫

有问必答

有问
必答

返回顶部返回顶部 顶部
2018新加坡开奖网址
河南快赢481分析 排列五走势图带 冰球子功效 山西快乐10分钟前三组 新疆十一选五吧 吃草有哪些生肖 新疆时时彩三星综合走势图 彩票上瘾的症状 波克捕鱼上新闻了 福彩快乐十分走势图 宁夏11选五走势图规律 重庆时时彩走势号码 优购物官方旗舰店 ag揭秘 天涯论坛 新疆风采18选7开奖近期