今天，我们讨论网站的建设和网站的建立。在这个过程中，我们必须考虑网站的安全性。很多朋友认为网站是安全的，不太关心保护网站的安全，但是现在网站的安全性，如果让别人去做，价格不低，所以我们有必要学习如何构建网站安全。只有知道问题的严重性，一旦我的网站因为疏忽的原因，在论坛上的网站上的问题，让别人盯着网站，而PHP木马被注入到网站中，这就导致插入了大量的广告和恶意C。到了网络站点的时候，也有一个莫名其妙的动态链接，导致了大量的百度收集。在我清理了这些PHP木马之后，当百度重新访问我的站点时，没有找到相应的链接，404个状态代码持续了将近一个月。然后由百度还原，从上面的血中吸取教训，让我们知道，至少准备好建站的站长，提醒网站，补救问题的成本要比预防的严重得多。使用服务器的朋友，讲解几个关键的防护措施，尽量在范围内尽量避免黑客侵入网站。

对于使用Windows的网站管理员，我建议网站目录不被放置在根目录中，并且根目录需要授予的权限影响整个磁盘字符。建议将其设置为如下格式：D:/WWW/WEB，然后新建一个帐户（主）U。在Windows系统中，WWW的权限主机被完全控制，除了该帐户之外，离开系统和管理员的帐户，并且删除其他帐户。然后，匿名访问帐户（主）和密码设置在网站管理员的安全性上。对于不同的站点文件夹、设置后台系统、模板文件、上传文件夹、图片文件夹等，不允许执行脚本。对于磁盘权限设置，我们建议只授予管理员和系统权限，然后给Windows目录用户DEFAUL。T权限。

服务器的这一部分为硬件防火墙提供了一个过滤器，只留下了远程桌面、80端口和FTP使用的端口。然后，我们可以通过Web端口扫描查看站点的开放端口，并且可以关闭系统来进行不必要的端口，并且可以打开系统。内置防火墙，然后检查异常，在异常中选择远程桌面，添加80个端口，并适当地打开FTP端口。我们最好改变远程桌面的端口。我不解释这里的改变方法。请到网站查询相关信息并修改登记表。

事实上，不需要使用许多Windows 2003服务器的默认打开服务。一方面，不必要的服务开放会占用一定数量的资源。另一方面，不必要的服务会增加网站被入侵的机会，因此我们有必要关闭不必要的服务，包括禁止远程访问注册表、局域网文件共享、远程协助等。我们可以检查服务中已经打开的服务。然后，根据名称百度搜索服务的内容，我们可以决定是否关闭服务或关闭对不太熟悉服务的站长的服务。在最后一次服务关闭后，下一个服务将关闭而不影响网站或服务器。

4，关闭默认共享空连接。正如许多站长所知道的，我们必须常规地关闭这些默认共享连接。默认情况下打开别人是不可能的。

5，只允许管理员在Windows下执行程序。在执行程序中包括：网络链接视图（NETSTAT.exe）命令行工具（CMD.exe）远程访问（telnet .exe）格式化工具（格式化.exe）用户特权设置（CACL.exe）注册表编辑器（ReGEdE.exe）

6。除了在Windows下设置目录和安全策略之外，我们还需要更新Windows所发布的补丁、MySQL补丁、IIS修补程序和程序补丁，以确保程序不易受攻击。

随着最后几点的设置，出现了一定程度的安全保护。更详细的安全性，站长可以去站点搜索相关的安全设置，在Windows的安全策略中会有很多的策略可以设置，比如三密码ER。锁定后的ROR等，在一定程度上会增加黑客攻击的难度，除了在设置上采取防范措施外，还必须考虑站点在攻击和注入木马时以最快的速度恢复。

2，许多朋友对上述方法感到困惑。毕竟，并不是所有的站长都非常熟悉网站程序，然后我可以教你一个搜索网站内容中的后缀的技术，例如Php（例如），搜索条件是修改时间来考虑特洛伊木马的时间。程序文件通常不进行更改，因此，通过这种方式，我们可以找到黑客可以修改的PHP文件，然后查看代码以查看添加了哪些代码。

三。如果一个朋友认为代码是完全未知的，有一个更简单的方法来替换程序文件夹，模板文件夹覆盖。这是最直接和最快的方式。

4。如果你使用生成静态页面的功能来优化站点，请重新创建站点静态页面可以是整个站点！

上面的内容已经向你解释了网站的安全设置和处理方法后网站出现的问题。希望通过我的遮阳条小说网络曾经因为无知和无知而对木马注射造成的危害给我带来了很大的危害，并且到了网站Bouu。提醒你预防的重要性，不要因为麻烦而给将来的网站带来麻烦。