免费虚拟主机专题
2014-08-07 来源:
免费主机,免费的诱惑,风险的开始
免费空间里是否经常有人到论坛发些广告信息而感到烦恼?这时,收费高防空间的作用产生了,可以明确拒绝或授权某些IP地址对网站的访问。对某些重要的子目录,如论坛的后台管理目录/admin/可以设置为所有人拒绝访问,只允许自己的ip访问.这样即使黑客知道了论坛的超级管理密码,也无法对论坛进行管理和破坏。重要文件还可设置保护,当文件被保护之后,该文件将无法从web访问。可以使用该功能来保护重要文件的安全性,比如ACCESS数据库等。而免费空间不具备这样的功能呢,一般免费空间还带有不同的广告,要求站长不能删除广告。
使用免费主机是否担心被黑客攻击网站导致瘫痪?通常用户网站被黑(如网页被篡改,文件被盗,被删等)都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。所以在无法确认免费虚拟主机空间的系统是否存在上传漏洞的情况下,而西部数码云主机可以控制目录权限只要保证文件上传目录没有脚本运行权限,那么即便黑客将木马上传到空间也无法运行,这样就无法危及网站。
如果网站存在上传漏洞或注入漏洞,很容易被黑客上传木马,添加病毒代码。查看网页源代码,会发现病毒代码一般是:<iframe src=http://www.haogs.cn/m.htm width=0 height=0></iframe>等,而黑客通常会在网站里面留下后门程序,如海洋顶端asp木马,以便日后再次侵入网站。使用西部数码提供的“病毒查杀”功能,可以批量清除木马代码,省去了先下载,再手工删除,再上传的麻烦,并且将这些病毒木马一网打尽。
因为系统层出不穷的上传漏洞、注入漏洞、Win2003本身的设计缺陷,导致目前国内大多数的中小网站都存在或多或少的安全问题。加之很多网站管理员的安全水平有限,目前网页病毒木马非常猖獗。作为一家中小企业有必要搭建起一个管理企业网络的技术服务平台,以适应企业实现与国际竞争接轨、实现网络化和信息化的要求。当然,这也是日渐激烈的市场竞争,对中小企业“网管”的时代要求,而免费空间不具备这样的实力,一般没有保障
挂羊头卖狗肉的免费实际很麻烦!
现在免费的主页空间已经很难找了,大多已经是停止新的注册的,而且免费的主页大多会有许多限制,比如在空间,上传,访问量上等 等。很多人认为是在网站完成的差不多的时候,最好能找到一个免费的主页空间来测试自己的网站,比如连接啊,效果啊等等,到真正完成的时候再找一个付费的,这样的想法是不错,但是目前的免费虚拟主机也实际很少,还有打折AA免费云主机的幌子实际上只是为了赚取访问点击率。
下面的内容只是我在建设我自己的和公司网站中关于免费虚拟空间 (IDC)选择的一些心得,都是付费的,如果你打算还是选择免费的虚拟空间的话,还是到互联网上搜索一下,或者是到论坛里面去问一些老鸟吧。
免费主机的安全问题
Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比如.gif,.jpg,.txt等)都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展名为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞。经测试,这个问题不限于asp,甚至php, CGI等都存在这种问题。
西部数码多重安全保障解决漏洞问题
目前国内大部分的网站都是运行在IIS6下,如果这些网站中有任何一个文件夹的名字是以 .asp .php .cer .asa .cgi .pl 等结尾,那么放在这些文件夹下面的任何类型的文件都有可能被认为是脚本文件而交给脚本解析器而执行,如果黑客将一个 hack.asp 文件改名为 hack.gif 上传到这些目录中,那么不堪设想。据悉,西部数码(http://www.west.cn)利用其技术优势,推出10重安全保障的虚拟主机,让菜鸟不再被木马困扰。 http://www.west.cn/AboutUs/ClearVirus.asp
一,Stream开关可自由设置,ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置,FSO(FileSystemObject)是微软ASP的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。
二,假设网站建好后,今后一段时间都不会再用到ftp上传功能,这时可以暂时关闭FTP上传,有助于提高网站的安全,即使ftp密码泄露,黑客也不能操作空间内的文件,设置后60秒后生效。
三,另外还可设置脚本权限与写入权限,如果网站只使用了asp,可设置为只开放asp权限。这样黑客即使上传了php的木马到空间也不能运行,最少的权限=最大的安全。写入权限设置则系统支持全国领先的目录权限设置,允许关闭网站的写入权限,锁定虚拟主机。对安全有重要意义,例如可以将access数据库放在databases目录,而将wwwroot目录的写入 权限关闭,令asp木马根本无法上传,这样比关闭FSO更安全。
虚拟主机首选西部数码:http://www.west.cn/services/webhosting/
标签: idc 安全 代码 服务器 服务器操作系统 互联网 脚本 漏洞 免费虚拟空间 免费虚拟主机 免费虚拟主机空间 企业 权限 数据库 搜索 网络 网站 问题 西部数
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。