关闭虚拟主机写入:提升安全防护 (虚拟主机关闭写入权限)
虚拟主机是一种常见的托管方案,因为使用方便、价格相对低廉,所以得到了广泛的应用。然而,虚拟主机的安全性一直是个问题。特别是虚拟主机的写入操作,经常成为黑客攻击的目标。为了提升虚拟主机的安全性,很多管理员选择关闭虚拟主机的写入操作。
一、虚拟主机写入操作引起的安全问题
虚拟主机写入操作是指通过上传文件等方式,将文件保存到虚拟主机的某个目录下,以达到实现网站数据更新的目的。虽然虚拟主机写入操作非常方便,但是它也会带来一些安全问题。
1. 文件上传木马
最显著的问题莫过于文件上传木马。黑客利用漏洞,将木马程序上传至虚拟主机上,并执行它,从而控制虚拟主机,达到非法入侵的目的。
2. 文件读写权限问题
虚拟主机的写入操作也会带来文件读写权限问题。对于一些敏感的文件,比如数据库配置文件等,黑客利用写入操作,修改文件内容,达到控制虚拟主机的目的。
3. 本地文件包含攻击
对于一些存在本地文件包含漏洞的应用程序,在黑客上传文件后,通过访问上传的文件等方式,就可以进一步实现本地文件包含攻击,进一步危及CMS。
以上问题都需要从根本上解决,而关闭虚拟主机的写入操作,是最为有效的解决方式。
二、关闭虚拟主机写入操作的方法
为了提高虚拟主机的安全防护,许多管理员选择关闭虚拟主机写入操作。当然,关闭写入操作也会带来一定的不便,需要管理员通过一些替代方案来实现更新网站数据的目的。
1. 改用主机管理工具
关闭虚拟主机的写入操作不代表不能更新网站数据。为了解决这个问题,管理员可以通过主机管理工具来完成更新操作。这样做既可以确保数据更新的正确性,又能够降低虚拟主机的安全风险。
2. 改用FTP方式上传文件
FTP上传文件是一个安全的替代方案,FTP可以限制上传文件的格式和目录,从而有效避免黑客上传木马程序的风险。
3. 修改文件夹权限
管理员也可以修改虚拟主机文件夹的权限,限制上传文件的目录和访问权限,这样可以降低虚拟主机的安全风险。
三、
虚拟主机的安全问题一直是一个难题,其中虚拟主机写入操作安全问题最为突出。为了提高虚拟主机的安全防护,许多管理员选择关闭虚拟主机的写入操作。当然,关闭写入操作也需要使用一些替代方案来完成更新操作。保证虚拟主机的安全性是最为重要的,因为这关系到网站的安全,从而影响到用户的信息安全。管理员需要一定的知识和技能来保证虚拟主机的安全防护,从而避免网站被黑客攻击。
相关问题拓展阅读:
FTP登录不上去怎么解决
我也是倒腾好久,链接21端口不可以举州旁用,但是其他端口没问题,排除所有可能后,最终确定一点,是联通光猫的问题,光猫是四川天邑公正橡司的,他们的光猫估计出厂限制远程服务器21端口的登迹举录;联系联通方面换新的光猫就没有问题了。
FTP无法登陆的原因和解决办法:
一. 如果是任何用户都不能登陆,请作以下检查来解决:
1. 是不是您关闭FTP使用的端口造成的?
FTP默认情况下需要20和21端口,但是,大量的用户使用的是局
域网。因此服务器上还会使用从1024至6000范围内的大量的动态端
口,您不能禁止FTP使用的任何一个端口,不然的话就会造成FTP
不能正常使用,PASV模式也不能运行,如果您由于特殊原因必须限制端
口,可以参考以下文章:
运行
C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange “”
就可以设置端口范围为
造成你去掉PASV模式才能运行,就是防火墙引起的,如果你要启
用windows防火墙,参考:
2. 是不是FTP有没有启动造成的?
3. 是不是您手工修改了FTP的主目录造成的?
FTP时显示:530 User cannot log,home directory
inaccessible….
有部分用户自以为是,修改了FTP的主目录,导致所有FTP无法登
陆,或者会造成登陆后进入了一个奇怪的目录,因此,我们特别提醒,请所
有用户不要手工修改FTP的主目录。如果是您手工修改了FTP的
主目录,就改简游要按照以下的方式来解决:
在 服务器上
打开 IIS
选择 FTP站点
选择 默认FTP站 点,
选择 属性,核销
选择 主目录(在本地路径中,您应该看这个的内咐亮容
“C:\inetpub\ftproot”,如果您看到不是这个内
容,请您将它改回 “C:\inetpub\ftproot”点确
定就恢复到原来的默认的FTP主目录设置)。
4. 是不是服务器上这个目录“C:\inetpub\ftproot”被删除造成的?
当服务器上这个目录“C:\inetpub\ftproot”被删除,就会造成FTP无
法登陆。请按照这里来解决:
1) 请服务器上检查确认这个目录“C:\inetpub\ftproot”是否存在?
如果您误删除了这个目录,您需要手工重新建立这个目录,
2) 这个目录的权限在安装受控端时已自动设好了。 正常情况下,这个
目录需要everyone读的权限.如果没有这个权限,请加上它.
二. 如果只是其中一个用户不能登陆,请按照以下方法检查才可以解决。
1. 先在服务器上DOS中FTP试试,
在 开始菜单
选择 运行中
输入 cmd
然后 输入:ftp 服务器的IP
输入 用户名密码(看能不能登陆?如果服务器上能用这个用户名和密
码登陆,而用户说在自己的电脑上不能FTP登陆
成功,那么 100%就是网络造成的,原因如下:
1). 您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。不然会造成:
“PASV方式的FTP无法使用,只能使用PORT模式”的问题。
2). 您的用户在自己的网络上作了限制。
常见的情况是,您的是用户是内网用户,他在自己网络的出口上
做了端口或者防火墙的限制导致的。
2. 您的用户在自己FTP软件上设置错误导致的。
例如,您的用户使用的是Falshfxp这个FTP工具来FTP,当他设置了
远程目录为:“/”时,就会导致他自己的FTP无法登陆。也无法看
到自己的WEB目录。这个问题是他自己造成的,不是您自己造成的,
您可以引导按照这样来设置:在falshfxp软件中不需要设置远程目录,
如果您的用户一定要设置远程目录,就一
定要将远程目录设置为:/FTP用户名
3.就是您自己在服务器上设置了本地安全策略中的帐户锁定策略造成的。
例如:您有一个用户对您说:“FTP原来正常,后来就无法登陆了”。
解决办法:
检查服务器上—管理工具—本地安全策略—-帐户锁定策略,关闭
所有的帐户锁定策略就可以解决.
4. 您自己安装了一些杀毒软件或防火墙,这会自动设置安全策略,这些安
全策略会导致FTP密码突然提示不正确.
例如: 一些XX版的操作系统安装后会自动启动自动设置安全策略,使
用了sp2包中的scw向导也会启动自动设置安全策略.但是,默认
的操作系统不会!
解决办法: 您需要恢复到操作系统的原始状态,如果无法恢复原始状
态,您需要重装操作系统才可以解决这个问题.
FTP能登陆,但无法上传的原因和解决办法:
1.您的用户试图往不允许的目录上传内容,就会提示上传失败。
参考以下允许写入和不允许写入的目录来解决:
您的用户ftp登陆以后,允许写入的目录只有:
“/ftp用户名/web”
“/ftp用户名/db”
您的用户ftp登陆以后,不允许写入的目录有:
“/”
“/ftp用户名”
“/ftp用户名/log”
2. 您的用户空间已用光造成的。
这种情况下,您需要让用户删除部分文件,然后空出空间,才可以上传
新的文件。
3.web目录的权限不正确,造成的。
解决办法:
可以在 平台的管理区
选择 自助管理
选择 主机管理中
点 恢复权限(如果点了“恢复权限”,权限仍然不能恢复,就
需要上服务器手工设置这个权限.如果您上服务
器设置这个权限的时候,发现web目录没有“安
全部分的属性”可以设置,您就需要扫描硬盘来
解决)
4. 您的用户在虚拟主机的面板中,设置了“关闭写入功能”造成的.
5. 有少量的用户在内网中,上传文件时,受到网络限制造成上传失败。
这样的情况只能用户更换网络上传才能解决.
6. 您自己在IIS中,默认的FTP站的属性中关了FTP写入权限造成的
7. 您的服务器管理人员自己设置了防火墙并限制了ftp只允许使用20和21
端口,就会造成您的内网用户无法上传文件。
提醒:
您使用了星外安全包后,就可以自动关闭不安全的端口,因此,我们
不建议您手工设置20和21端口的限制,因为会影响正常用户的使用.
FTP能登陆,但无法读取/删除文件原因和解决办法:
1. 文件被锁定造成的。(例如ACCESS数据库经常被锁定,)
解决办法:让您的用户停止虚拟主机一会儿后,就会解锁,从而可以删除这
个文件,如果停止虚拟主机还不能解锁,您可以在管理区,虚拟
主机管理的地方,回收这个虚拟主机所在的池,就可以解锁这个
文件。
2. 文件的索引坏了造成的。
在一台有上百万文件的服务器中,很有可能发生这种情况,这类文件用上面
的方法1无法删除(管理员上服务器找到这个文件也无法删除),只能通过扫
描硬盘后才可以删除,扫描硬盘的命令为: chkdsk d: /r
FTP能登陆,但列不出文件和目录的原因和解决办法:
1). 您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。不然会造成:
“PASV方式的FTP无法使用,只能使用PORT模式”的问题。
2). 您的用户在自己的网络上作了限制。
常见的情况是,您的是用户是内网用户,他在自己网络的出口上
做了端口或者防火墙的限制导致的。
FTP能登陆,但上传大文件上传一部分就中断:
你可以在服务器上装一个FTP软件,在同一台服务器上FTP测试是
否正常,如果完全正常,这个问题有以下可能:
1). 您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。)
2). 你的服务器所在的机房网络有问题造成的,很多双线机房的网络
都有各种各样的问题,这个问题只能联系机房处理。
3). 杀毒软件或信息监控软件中木马检查功能造成的。您可以暂时关
闭这类软件试。
4).除此以外,FTP上传不正常的,99%是机房的防火墙造成的.微软自己开
发的FTP稳定性不会这么差.微软的FTP默认是用PASV动态端口的(和
SER-U不一样.)
FTP默认情况下需要20和21端口,但是,大量的用户使用的
是局域网。因此服务器上还会使用从1024至6000范围内的大量
的动态端口,您不能禁止FTP使用的任何一个端口,不然的话就
会造成FTP
不能正常使用,PASV模式也不能运行,如果您由于特殊原因必须限制
端口,可以参考以下文章:
可以直接运行
C:\Inetpub\AdminScripts\adsutil.vbs
set /MSFTPSVC/PassivePortRange “”
就可以设置端口范围为,然后,您可以让机房在防火墙中允
许端口段就解决这个问题.
FTP上传时速度很慢:
FTP软件是没有速度限制的,也无法进行速度限制,因此,造成这个问题
的唯一原因就是网络影响,这个问题有以下可能:
1). 您的服务器所在的机房限制了网络速度。
2). 你的服务器所在的机房的出口带宽有限,影响了上传速度。
3). 您自己的电脑所在的网络慢造成的,如网通上传到电信服务器就
会很慢。
FTP软件可以连接,但是浏览器无法连接:
FTP软件可以连接,就表明服务器是正常的,IE不能连接,很可能是你的电脑是内网的,IE没有使用PASV方式连接,也可能是,服务器上限制了端口造成的,请参考本文档的之一部分的说明.
1.有可能是网络不通造成。PING下御让磨或者直接TELNET连接服务器21端口就可以。
2.有可能是你使用了被动模式,有些网络情况如果使用被动模式就无法连FTP接到空间,这么就需要在FTP工具中把连接模式改为主动模式。
FTP能登陆,但无法上传的原因和解决办法:
①您试图往不允许的目录上传内容,就会提示上传失败。
参考以下允许写入和不允许写入的目录来解决:
您ftp登陆以后,允许写入的目录只有:
“/ftp用户名/web”
“/ftp用户名/db”
您ftp登陆以后,不允许写入的目录有:
“/”
“/ftp用户名 “
“/ftp用户名/log”
②您空间已用光造成的。
这种情况下,您需要让删除部分文件,然后空出空间,才可以上传新的文件。
3. 您在虚拟主机的面板中,设置了“关闭写入功能”造成的。
4. 有少量的用户在内网中,上传文件时,受到网络限制造成上传失败。这样的情况只能用户更换网络上传才能解决。
FTP能登陆,但无法删除文件原因和解决办法:
①文件被锁定造成的。(例如ACCESS数据库经常被锁定,)
解决办法:停止虚拟主机一会儿后,就会解滑岩锁,从而可以删除这个文件,如果停止虚拟主机还不能解锁,您可以在管理区,虚拟主机管理的地方,回收这个虚拟主机所在的池,就可以解锁这个文件镇斗。
②有可能是文件使用还没释放,回收一进程。
FTP登录不上去的话,可能是FTP的相关连接操作出现了问题,可以使用
服务器管理工具
来作为FTP命令操作的客返知户端,可在里面下载并安装FTP软件,进行后续的FTP操作!可以使用FTP命指余令在里面进行唯世滚相关的操作!
虚拟主机关闭写入权限的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于虚拟主机关闭写入权限,关闭虚拟主机写入:提升安全防护,FTP登录不上去怎么解决的信息别忘了在本站进行查找喔。