限制用户权限

[subornaakter20]

网站放置在托管服务器上后，必须立即分配权利。

标准符号：

r — 读取数据，



字母和数字的组合表明了访问该站点的特征。例如754可以写成rwx-rx-r，此代码将赋予管理员全部权限，管理组可以读取和执行文件（进入文件夹），其他人则只能读取。您应该为文件夹设置代码 755，为文件设置代码 644。

用户权利限制

使用免费 FTP 客户端 FileZilla 进行访问替换。为此，您需要下载该程序，然后右键单击该文件并选择“文件访问权限”。

表壳：VT-metall
了解我们如何为莫斯科一家金属加工公司 将招聘成本降低 13 倍
了解方法
您应该为文件夹和文件想出不寻常的名称，以使诈骗者难以访问它们。

步骤 5：阻止第三方 IP 访问托管
这仅对使用静态 IP 地址的用户才是必要的！通过控制面板将所需代码输入到.htaccess 文件中：

关闭托管访问权限

有关通过 .htaccess 管理文件访问的说明可以在此处找到 。


保护您的网站免遭黑客攻击的 7 种方法
让我们尝试讨论应该作为每个站点编程基础的安全性的主要原则。要理解它们，您必须具备基本的网络编程和网络搜索技能。此外，我们将描述黑客入侵网络资源的主要方法，并给出如何保护网站免遭黑客攻击的建议。讨论将主要集中在 PHP+MySQL 平台的使用上，但基本原理也适用于其他平台。

关于此主题的推荐文章：
企业的竞争优势：如何形成和发展

如何让企业成功而不成为公司的“救火员”

营销策略：类型和形成阶段

网站安全的主要原则之一是不信任来自外部的任何信息，尽管已经在用户的浏览器中使用 JavaScript 进行了初步数据验证。即使它是用户浏览器的名称（User-Agent）或者是网站先前设置的cookie。关键在于，所有传入的 巴基斯坦电话号码列表 信息都可以被伪造。

例如，一个流行的论坛引擎以前被黑客通过发送带有伪造 cookie 的请求进行攻击，从而导致了SQL 注入（稍后会详细介绍）。

由于本文对黑客方法的描述比较肤浅，因此如果有必要，最好在互联网上了解更多信息。

通过上传文件攻击网站

有些网站允许用户上传自己的文件 - 例如照片或 JPEG 图像。上传到网站的可能是可执行文件而不是照片，因此有必要对上传的文件类型进行限制。

上传文件

上传文件时，PHP 会在 $_FILES['userfile']['type'] 变量中返回文件的 mime 类型，对于 JPEG 图像，该类型为 image/jpeg。看起来这种检查足以确保上传的确实是图像。出现的另一个想法是尝试使用 getimagesize 或 imagecreatefromjpeg 函数读取图像文件。但是，这里的文件类型是根据内容确定的，因此使用 .php 扩展名保存的有效 JPEG 图像将被检测为 image/jpeg。并且将具有 xxxxx.php 格式的名称。

决定处理特定文件的 Web 服务器会评估扩展名。欺诈者使用一张图片，并在其末尾（或EXIF数据中）添加PHP脚本，导致服务器执行该脚本，从而导致网站被黑客入侵。

原来，安全控制是通过研究文件扩展名来进行的。通过定义 mime-type 并使用 getimagesize 函数打开来检查文件仅值得识别垃圾，这本身不会损害网站，但不是图像。

此外，文件最终可能会位于用户无法访问的目录中。它们是通过脚本给出的。但这会导致服务器负载更加严重，并需要实现基本的 Web 服务器功能（发布最后修改日期并响应“If-Modified-Since”等条件请求、发布正确的 mime 类型并支持恢复下载）。

还可以使用 Web 服务器设置中针对包含用户文件的文件夹的 RemoveHandler 指令来禁止脚本执行，但这将要求开发人员为特定 Web 服务器支持的所有处理程序的文件指定大量扩展名。结果，您可能会错过一些新的或者不太知名的处理程序。