今天和大家探討關(guān)于網(wǎng)站建設(shè)以及網(wǎng)站發(fā)布后的設(shè)置工作，在這個(gè)過程中，我們必須考慮好網(wǎng)站的安全性，很多朋友建站覺得網(wǎng)站安全很麻煩，就沒有太在意去對網(wǎng)站安全進(jìn)行防護(hù)，而現(xiàn)在網(wǎng)站的安全設(shè)置，如果讓別人來做，價(jià)格也不低，那么我們就很有必要去學(xué)習(xí)如果搭建網(wǎng)站安全。其實(shí)人很多時(shí)候都是因?yàn)槌霈F(xiàn)問題了，才知道問題的嚴(yán)重性，曾經(jīng)我的網(wǎng)站也是因?yàn)楹鲆暤脑?，而加之在論壇上談?wù)摼W(wǎng)站問題時(shí)讓別人盯上了網(wǎng)站，并對網(wǎng)站進(jìn)行了PHP木馬的注入，而導(dǎo)致向網(wǎng)站內(nèi)容插入很多廣告和惡意代碼，當(dāng)時(shí)候還出現(xiàn)了莫名的動(dòng)態(tài)鏈接而導(dǎo)致百度大量收錄。在我清理了這些PHP木馬之后，百度再重新訪問我網(wǎng)站時(shí)，導(dǎo)致沒有查找到對應(yīng)的鏈接而404狀態(tài)碼延續(xù)了將近一個(gè)月的時(shí)間，進(jìn)而被百度降權(quán)處理。從上面的血的教訓(xùn)讓我們懂得，起碼讓準(zhǔn)備要建站或者已經(jīng)上站的站長們一個(gè)提醒，趕緊檢查下網(wǎng)站的情況，出現(xiàn)問題再補(bǔ)救而付出的代價(jià)遠(yuǎn)遠(yuǎn)比預(yù)防來的嚴(yán)重。下面主要是針對使用服務(wù)器的朋友，講解幾大重點(diǎn)防護(hù)的措施，在大范圍上盡量避免黑客輕易入侵網(wǎng)站。

1、設(shè)置好網(wǎng)站安全性。

對于使用windows系統(tǒng)的站長，個(gè)人建議web網(wǎng)站目錄不要放在根目錄，而根目錄需要賦予的權(quán)限會(huì)影響整個(gè)盤符。建議設(shè)置類似如下格式：D:/WWW/WEB 然后在windows系統(tǒng)下新建一個(gè)帳號(master)，然后賦予www的權(quán)限master為完全控制，除此帳號外，留下system和administrator的帳號，其他帳號通通刪除。然后在網(wǎng)站目錄安全性上設(shè)置匿名訪問的帳號(master)和密碼。剩下的針對不同的網(wǎng)站文件夾，設(shè)定后臺(tái)系統(tǒng)、模版文件、上傳文件夾、圖片文件夾等不允許執(zhí)行腳本。對于磁盤權(quán)限設(shè)置，我們建議只給Cadministrator和system的權(quán)限，然后給windows目錄users默認(rèn)權(quán)限。

2、關(guān)閉不需要的端口

這部分內(nèi)容有些服務(wù)器提供商會(huì)做好硬件防火墻的過濾，只留下遠(yuǎn)程桌面、80端口以及ftp所使用的端口，那么我們可以通過網(wǎng)站端口掃描，查看下網(wǎng)站端口開放的情況，對于不必要的端口我們建議都進(jìn)行關(guān)閉，我們可以打開系統(tǒng)自帶的防火墻，然后勾選例外，在例外里面選擇遠(yuǎn)程桌面，添加80端口，以及根據(jù)情況是否開啟ftp端口。另一方面，我們最好更改遠(yuǎn)程桌面的端口，更改方法我就不在此闡述，請到網(wǎng)站查閱相關(guān)資料，通過修改注冊表方式進(jìn)行更改。

3、關(guān)閉不必要的服務(wù)

其實(shí)windows2003服務(wù)器默認(rèn)開放的服務(wù)很多都不需要使用，一方面不必要的服務(wù)開放會(huì)占用一定的資源，另外一個(gè)方面，不必要的服務(wù)會(huì)增加網(wǎng)站被入侵的幾率。那么我們就有必要關(guān)閉不必要的服務(wù)。其中包括禁止遠(yuǎn)程訪問注冊表、局域網(wǎng)文件共享、禁止遠(yuǎn)程協(xié)助等等，我們可以在服務(wù)里面查看相關(guān)已經(jīng)開啟的服務(wù)，然后根據(jù)名稱百度查找服務(wù)的內(nèi)容說明，決定是否關(guān)閉，對于不太熟悉服務(wù)的站長可以先一個(gè)一個(gè)關(guān)閉服務(wù)，在上一個(gè)服務(wù)關(guān)閉后不影響網(wǎng)站或服務(wù)器情況下再關(guān)閉下一個(gè)服務(wù)。

4、關(guān)閉默認(rèn)共享的空連接。這個(gè)很多站長都知道，我們必須例行對這些默認(rèn)共享的連接進(jìn)行關(guān)閉，不可能這樣默認(rèn)開放別人進(jìn)來吧。

5、對windows下對于執(zhí)行程序只給與administrator權(quán)限。包括的執(zhí)行程序?yàn)椋壕W(wǎng)絡(luò)鏈接查看(netstat.exe)命令行工具(cmd.exe)遠(yuǎn)程訪問(telnet.exe)格式化工具(format.exe)用戶權(quán)限設(shè)置(cacls.exe)注冊表編輯器(regedit.exe)

6、程序漏洞。除了對windows下目錄與安全策略進(jìn)行設(shè)置外，我們還需要對windows發(fā)布的補(bǔ)丁、mysql補(bǔ)丁、IIS補(bǔ)丁、程序補(bǔ)丁進(jìn)行更新，確保程序無漏洞。

如上幾點(diǎn)設(shè)置好后，已經(jīng)有一定的安全保障了。更細(xì)節(jié)的安全，站長們可以到網(wǎng)站搜索相關(guān)安全設(shè)置，在windows安全策略中會(huì)有很多策略可以設(shè)置，如三次密碼錯(cuò)誤后進(jìn)行鎖定等等，在一定程度上也會(huì)增加黑客攻擊的難度。除了在如上設(shè)置進(jìn)行防范外，我們也必須考慮到網(wǎng)站出現(xiàn)被攻擊被注入木馬的情況下，以最快的速度對網(wǎng)站進(jìn)行恢復(fù)。

1、通過木馬檢測工具進(jìn)行掃描查找問題木馬程序。

2、很多朋友對上面方法很迷惑， 畢竟不是所有站長對網(wǎng)站程序都非常了解。那么我可以教大家一個(gè)技巧，對網(wǎng)站內(nèi)容中后綴為.php(舉例)進(jìn)行搜索，搜索條件是修改時(shí)間為認(rèn)為已經(jīng)中木馬的時(shí)間段內(nèi)。一般情況下程序文件并不會(huì)經(jīng)常做出修改，那么通過這種方法，我們可以找到黑客進(jìn)行修改的PHP文件，然后再對這些文件進(jìn)行查看代碼，看哪些代碼是新增的進(jìn)行刪除。

3、如果有朋友認(rèn)為這些代碼完全不懂，還有更簡單的辦法是把程序文件夾、模版文件夾進(jìn)行覆蓋替換。這是最直接又最快的辦法。

4、如果有使用生成靜態(tài)頁面的功能來進(jìn)行網(wǎng)站優(yōu)化的，請重新對網(wǎng)站靜態(tài)頁面進(jìn)行全站生成即可!

上面內(nèi)容已經(jīng)和大家講解了網(wǎng)站的安全設(shè)置和網(wǎng)站出現(xiàn)問題后的處理辦法。希望通過本人的遮天吧小說網(wǎng)曾經(jīng)因?yàn)橛廾翢o知而導(dǎo)致的木馬注入給我?guī)砗艽蟮膫?，并給網(wǎng)站帶來后患。以此告誡大家防范的重要性。別因?yàn)槁闊?，為以后的網(wǎng)站問題帶來后患，得不償失!

本文首發(fā)站長網(wǎng)，遮天吧 原創(chuàng)，轉(zhuǎn)載請保留，謝謝合作。