源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 785|回复: 0
打印 上一主题 下一主题

[转载] 【搜狗联盟】提高网站安全性以及其他小技巧

[复制链接]

19

主题

20

帖子

5

金币

初级会员

Rank: 1

积分
24
QQ
跳转到指定楼层
1#
发表于 2013-12-31 13:54:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
     一个网站的好与坏不仅仅取决于表面的光鲜亮丽,内部的稳定性和后台数据安全性也是至关重要的衡量标准。后台安全性不够很容易招致黑客的攻击,甚至竞争对手也会使用恶劣手段来打击你的网站以达到自身的目的,作为一个站长,保护网站是最基本的职责所在。接下来,我会以我的切身体会给大家分享一下我的心得。
   一、如何给网站后台和目录安全加密
     1)首先,通过国外的在线加密生成网站http://www.htaccesstools.com/htpasswd-generator/ 来生成用户名和加密密码,也可以用apache自带的程序生成,但是挺麻烦的,要用doc命令。完成后,复制生成的字符串到txt文本,选择所有文件,另存为.htpasswd即可。
     2)把.htpasswd文件放到网站根目录外的地方(保证FTP访问不到)。然后在.htaccess文件中加入下面指令:

     AuthUserFile XXX/.htpasswd
     AuthType Basic
     AuthName "restricted"
     Order Deny,Allow
     Deny from all
     Require valid-user
     Satisfy any

     AuthUserFile是.htpasswd文件的所在目录,要绝对路径,不能用相对路径。
     AuthName是提示信息文字
     Require valid-user是允许的用户是全部用户,如果要限定用户,则用Require user XX,只有用户XX能登陆

     3).htaccess文件会暴露网站的配置以及秘钥文件的路径,所以需要保护起来。我试过一下午,只有一种方法暂时可行,那就是修改.htaccess配置文件本身的名字。
       在httpd.conf配置文件中找到下面的指令,注释掉
       <Directory />
        AllowOverride None
       </Directory>
       然后,再加入这行指令
       AccessFileName .AA
       其中,AA是你要给.htaccess命名的新名字。然后把你的.htaccess文件改名成.AA,上传到网站根目录即可。
       PS:.htaccess手册教的方法是用下面的指令来禁止其他人通过URL的方式访问.htaccess文件,但是我试过很多次,没有用,不知道是不是哪里出了纰漏,希望大家如果可以用请告诉原因。
   <Files .htaccess>
     order allow,deny
     deny from all
     </Files>

     二、通过robots和.htaccess文件屏蔽一些无用吸血蜘蛛
     User-agent: Ezooms
     Disallow:/

     User-agent: AhrefsBot
     Disallow:/

     屏蔽这两个蜘蛛爬取网站所有目录

     另外以防这两个蜘蛛不遵守robots协议,所以写入.htaccess指令
     RewriteEngine on
     RewriteCond %{HTTP_USER_AGENT} ^Ezooms[NC]
     RewriteCond %{HTTP_USER_AGENT} ^Ezooms/1.0[NC]
     RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot[NC]
     RewriteCond %{HTTP_USER_AGENT} ^AhrefsBot/5.0[NC]
     RewriteRule ^(.*)$ http://www.google.com/

     .htaccess指令,让Ezooms和AhrefsBot这两个爬取网站的时候,返回的是google首页

   以上方法希望对大家有所帮助吧,做站长真的不容易。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-16 09:23 , Processed in 0.140229 second(s), 25 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明