1、代码安全管理
为了代码安全,我们应该首先采取哪些预防措施?
1-1.对拟部署网站的代码进行基础调查,检查是否存在黑客放置的网页木马和ASP木马,网站代码中是否存在后门程序;
1-2、对代码的安全性要进一步过滤,如SQL注入漏洞、上传文件漏洞等危害网站安全的常见漏洞要进行排查;
1-3.日常维护时要二次跟进网站访问和错误日志,了解当前源代码是否存在漏洞,避免被黑客利用。
2、代码安全文件夹权限
我们以ThinkPHP为例(所谓文件夹分配权限,是指项目已经到了部署阶段,如果在开发阶段降级,会影响TP框架等功能的自动生成):
通常,在Pagoda Linux中,我们为三个用户级别定义权限:
root、www、mysql
如图(5-3-1)所示,在Linux系统下,我们进入宝塔面板后台,点击文件,进入文件管理器,在步骤1所示的位置找到要修改的网站目录。然后,我们看到右边是站点包含的所有目录,不同源文件夹的内容是不一样的。我们以TP框架为例。一般如果部署入口在公共场合,我们只需要给这两个文件夹和子目录文件755的www权限,其他文件夹。
我们打开图(5-3-3)在步骤1中为所有者、用户组、公共用户等不同的组设置权限,或者在步骤2中直接在输入框中输入权限值,在步骤3中选择该文件夹的权限组,选择步骤4应用于子目录,然后点击设置权限。
当然,实际项目如何使用是由不同的开发者定义的。简而言之,写权限给需要写的人,读和运行不需要的人。Windows设置权限也是同样的原理。
一般我们通过宝塔面板操作搭建的站点,权限问题不大。如果有,也是通过其他渠道或软件上传下载文件获得的。主要目标是降低不需要写入的文件夹或文件的权限。这个好处不言而喻,但是需要在设置的时候提前知道源代码的目录结构是否允许这种处理。
更多关于云服务器,域名注册,虚拟主机的问题,请访问西部数码代理官网:www.chenqinet.cn。