今天和大家探討關于網(wǎng)站建設以及網(wǎng)站發(fā)布后的設置工作，在這個過程中，我們必須考慮好網(wǎng)站的安全性，很多朋友建站覺得網(wǎng)站安全很麻煩，就沒有太在意去對網(wǎng)站安全進行防護，而現(xiàn)在網(wǎng)站的安全設置，如果讓別人來做，價格也不低，那么我們就很有必要去學習如果搭建網(wǎng)站安全。其實人很多時候都是因為出現(xiàn)問題了，才知道問題的嚴重性，曾經(jīng)我的網(wǎng)站也是因為忽視的原因，而加之在論壇上談論網(wǎng)站問題時讓別人盯上了網(wǎng)站，并對網(wǎng)站進行了PHP木馬的注入，而導致向網(wǎng)站內容插入很多廣告和惡意代碼，當時候還出現(xiàn)了莫名的動態(tài)鏈接而導致百度大量收錄。在我清理了這些PHP木馬之后，百度再重新訪問我網(wǎng)站時，導致沒有查找到對應的鏈接而404狀態(tài)碼延續(xù)了將近一個月的時間，進而被百度降權處理。從上面的血的教訓讓我們懂得，起碼讓準備要建站或者已經(jīng)上站的站長們一個提醒，趕緊檢查下網(wǎng)站的情況，出現(xiàn)問題再補救而付出的代價遠遠比預防來的嚴重。下面主要是針對使用服務器的朋友，講解幾大重點防護的措施，在大范圍上盡量避免黑客輕易入侵網(wǎng)站。

1、設置好網(wǎng)站安全性。

對于使用windows系統(tǒng)的站長，個人建議web網(wǎng)站目錄不要放在根目錄，而根目錄需要賦予的權限會影響整個盤符。建議設置類似如下格式：D:/WWW/WEB 然后在windows系統(tǒng)下新建一個帳號(master)，然后賦予www的權限master為完全控制，除此帳號外，留下system和administrator的帳號，其他帳號通通刪除。然后在網(wǎng)站目錄安全性上設置匿名訪問的帳號(master)和密碼。剩下的針對不同的網(wǎng)站文件夾，設定后臺系統(tǒng)、模版文件、上傳文件夾、圖片文件夾等不允許執(zhí)行腳本。對于磁盤權限設置，我們建議只給Cadministrator和system的權限，然后給windows目錄users默認權限。

2、關閉不需要的端口

這部分內容有些服務器提供商會做好硬件防火墻的過濾，只留下遠程桌面、80端口以及ftp所使用的端口，那么我們可以通過網(wǎng)站端口掃描，查看下網(wǎng)站端口開放的情況，對于不必要的端口我們建議都進行關閉，我們可以打開系統(tǒng)自帶的防火墻，然后勾選例外，在例外里面選擇遠程桌面，添加80端口，以及根據(jù)情況是否開啟ftp端口。另一方面，我們最好更改遠程桌面的端口，更改方法我就不在此闡述，請到網(wǎng)站查閱相關資料，通過修改注冊表方式進行更改。

3、關閉不必要的服務

其實windows2003服務器默認開放的服務很多都不需要使用，一方面不必要的服務開放會占用一定的資源，另外一個方面，不必要的服務會增加網(wǎng)站被入侵的幾率。那么我們就有必要關閉不必要的服務。其中包括禁止遠程訪問注冊表、局域網(wǎng)文件共享、禁止遠程協(xié)助等等，我們可以在服務里面查看相關已經(jīng)開啟的服務，然后根據(jù)名稱百度查找服務的內容說明，決定是否關閉，對于不太熟悉服務的站長可以先一個一個關閉服務，在上一個服務關閉后不影響網(wǎng)站或服務器情況下再關閉下一個服務。

4、關閉默認共享的空連接。這個很多站長都知道，我們必須例行對這些默認共享的連接進行關閉，不可能這樣默認開放別人進來吧。

5、對windows下對于執(zhí)行程序只給與administrator權限。包括的執(zhí)行程序為：網(wǎng)絡鏈接查看(netstat.exe)命令行工具(cmd.exe)遠程訪問(telnet.exe)格式化工具(format.exe)用戶權限設置(cacls.exe)注冊表編輯器(regedit.exe)

6、程序漏洞。除了對windows下目錄與安全策略進行設置外，我們還需要對windows發(fā)布的補丁、mysql補丁、IIS補丁、程序補丁進行更新，確保程序無漏洞。

如上幾點設置好后，已經(jīng)有一定的安全保障了。更細節(jié)的安全，站長們可以到網(wǎng)站搜索相關安全設置，在windows安全策略中會有很多策略可以設置，如三次密碼錯誤后進行鎖定等等，在一定程度上也會增加黑客攻擊的難度。除了在如上設置進行防范外，我們也必須考慮到網(wǎng)站出現(xiàn)被攻擊被注入木馬的情況下，以最快的速度對網(wǎng)站進行恢復。

1、通過木馬檢測工具進行掃描查找問題木馬程序。

2、很多朋友對上面方法很迷惑， 畢竟不是所有站長對網(wǎng)站程序都非常了解。那么我可以教大家一個技巧，對網(wǎng)站內容中后綴為.php(舉例)進行搜索，搜索條件是修改時間為認為已經(jīng)中木馬的時間段內。一般情況下程序文件并不會經(jīng)常做出修改，那么通過這種方法，我們可以找到黑客進行修改的PHP文件，然后再對這些文件進行查看代碼，看哪些代碼是新增的進行刪除。

3、如果有朋友認為這些代碼完全不懂，還有更簡單的辦法是把程序文件夾、模版文件夾進行覆蓋替換。這是最直接又最快的辦法。

4、如果有使用生成靜態(tài)頁面的功能來進行網(wǎng)站優(yōu)化的，請重新對網(wǎng)站靜態(tài)頁面進行全站生成即可!

上面內容已經(jīng)和大家講解了網(wǎng)站的安全設置和網(wǎng)站出現(xiàn)問題后的處理辦法。希望通過本人的遮天吧小說網(wǎng)曾經(jīng)因為愚昧無知而導致的木馬注入給我?guī)砗艽蟮膫Γ⒔o網(wǎng)站帶來后患。以此告誡大家防范的重要性。別因為麻煩，為以后的網(wǎng)站問題帶來后患，得不償失!

本文首發(fā)站長網(wǎng)，遮天吧 原創(chuàng)，轉載請保留，謝謝合作。