发布:凯铧互联小编
问题场景:
具体使用场景举例:如图片的上传目录,仅需要文件的读取和写入权限,取消执行权限。如果程序存在漏洞,一旦被上传了动态程序,如PHP,ASP等程序,也无法被执行,避免了漏洞的进一步损害。普通的动态程序如PHP,ASP程序,仅需要读取和执行权限,不需要写入权限,这样会避免动态文件被篡改,如避免首页文件被注入等情况。
凯铧互联小编回复:
网站的文件和目录需要根据不同的用途设置不同的权限,避免被黑客篡改及注入。
阿里云虚拟主机提供了文件和目录权限设置的功能,降低用户的安全风险。
1. 登录阿里云虚拟云主机控制面板点击对应主机的管理
点击左侧文件管理-文件/目录权限设置-选择对应文件-选择对应权限-保存设如下图:
注意事项
文件上传目录可设置为读取和写入权限并取消执行权限,降低恶意文件上传后被执行的风险。
动态文件如(ASP,PHP等)如不需要动态修改,可取消写入权限,保留读取和执行权限,避免文件被篡改。
如遇设置权限后访问异常,可将对应文件和目录恢复初始权限。
FTP对文件和目录的操作权限不受此设置影响
使用限制
阿里云Linux系统主机对禁止脚本执行的文件和目录有数量上限限制,最高只能设置20个。windows无此限制。
可通过“查看权限”功能查看Linux主机已经设置的禁止脚本执行的文件和目录。
如果您按本文操作没有解决您的问题,请及时联系我方客服,凯铧互联的混合云服务拥有全球云计算的支持以及强大的设备支持,可以帮助企业及商家增强对成本的控制力,帮助企业及商家对公司的数据大资源进行更加有条理的管理,混合云服务可以综合私有云以及公有云,使得两者可以同时为企业及商家服务,增加管理的效率,从而增大企业的发展空间,为企业及商家的发展助力。 并且凯铧互联建立了各种技术交流微信群,大家可以一起交流!
为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里云、腾讯云等,作为阿里云,腾讯云百度云,金山云.华为云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。 点此了解凯铧互联更多优势。
国内目前现在有非常多的云服务器品牌商,产品性能、线路已经倾向于同质化了,使用起来区别较大的应该是售后服务、配置以及价格了。
而云服务的价格取决于多方面的因素,没有固定的标准。这与您选择的云服务器的配置、线路和售后服务等方面有关。而且现在市面上云服务器基本同质化了,建议具备以下优势的:
高性价比,同样的价格能买到更高的配置更好不过了,配置越高能支撑的突发访问越大;
一定要选售后服务好的,出问题时有售后技术及时响应处理,能大大降低业务的持续性;
建议选择支持不满意退款的商家,这样遇到不满意的情况也不会有损失。
阿里云代理商凯铧互联提供阿里云服务器,云服务器解决方案,万网虚拟主机,阿里云邮箱,云数据库RDS,对象存储OSS,负载均衡,CDN、云盾安全,DDOS高防IP等产品的全国代买服务,直属会员+双重售后服务+更多优惠政策。