動網論壇安全設置案例

以下設置同樣適用其他asp程序或者php程序

1.論壇安裝設置好以后，我們基本上不再需要進行多少修改，常見的設置在動網后臺就可以設置。因此我們關閉整個網站的寫入權限，在文件管理中關閉整個wwwroot的寫入權限，只單獨打開
/wwwroot/Data/ /wwwroot/UploadFace/ /wwwroot/UploadFile/ 這三個目錄的寫權限，因為用戶要上傳圖片和頭像等。其他目錄關閉寫權限可以防止未知的動網漏洞，即使有上傳漏洞，黑客也不能在其他目錄寫入任何數據�！∵@一招是防止木馬上傳。

2.對于剛才開放的三個目錄，因為用戶可以上傳圖片等，結合原來出現的動網上傳漏洞，比較危險。因此我們在“目錄保護”中設置這三個目錄為禁止執行任何腳本。即使黑客上傳了木馬在這里面，也無法運行。

3.對于/Data/Dvbbs8.mdb 這個數據庫文件，建議改名。但經常有些菜鳥是不會改名的，這里我們對它進行“文件保護”，這樣該文件將無法從web訪問。防止數據庫被下載！

4.為了防止未知的注入漏洞，使黑客獲得了admin權限對論壇造成破壞，我們將/admin目錄設置為“所有計算機將被拒絕訪問”，在允許訪問的IP列表中，添加上我的C段： 218.6.1.x。　這一招是讓黑客即使獲得了admin權限，或破解了超級管理員的密碼也無法登錄后臺管理！

5. 整站設置為只讀（在控制面板中點文件管理），單獨把數據庫文件設置為完全控制權限。

我們的思路：防止木馬上傳－即使上傳了也不能執行－即使有了權限也不能登錄后臺－即使能夠上傳我們也能很容易發現和清除。

通過以上組合設置，輕松打造史上最安全的網站！