监理工程师学习看书的顺序与进度?
2021-06-13
更新时间:2022-08-06 00:40:14作者:admin2
想要做一个网站需要准备如下:
1. 需要购买准备一个域名,各大域名注册商可以注册。
2. 需要一个放置网站程序的空间,有两种选择,可以使用云虚拟主机或者云服务器。
uchome 使用 php + mysql 开发,因此选择云虚拟主机的话网站运行环境不需要自己配置,只需要选择支持 php 和 mysql的主机即可。
如果选择使用云服务器的话,又分为 windows 操作系统和 linux操作系统,云服务器就需要自己配置 php + mysql的运行环境,如果是新手可以选择一些集成的一键安装的运行环境,比如护卫神、宝塔主机控制面板等。
3. 购买空间好后就需要上传 uchome 程序进行安装,安装完成以后网站就可以运行了,接下来就是网站的配置安装模板功能插件等细化工作。
4. 最后就是网站的备案,只有备案后网站才允许访问。
新手的话建议先在本地自己电脑上使用虚拟化软件,比如 vmware 安装虚拟机以后先熟悉网站运行环境、网站安装、已经网站美化等工作,在本地将网站调试好以后再按上述购买虚拟主机或云云服务器,最后把数据迁移到线上就可以了。
众所周知,服务器操作系统主要有三大类:Unix、Linux、Windows Server。在Unix、Linux系统上没有太多抗攻击类软件,而Windows上面这方面安全软件就很多了。
一直以来,我都在使用Windows和Linux,对于Windows系统上的攻防也有一定了解。对于Windows Server服务器上使用哪款防御软件好,没有很明确的答案。
首先说下,服务器上受到的攻击一般有这几种:
SQL注入;
CC攻击;
DDos攻击;
上传漏洞等等。
现在市面上有几款防御软件还是不错的(如安全狗、护卫神等),我之前一直用的是安全狗。其实它们的原理都一样,无非就是对于用户的请求、参数、频率做过滤分析,所以理论上都会对系统的性能产生一定影响。但从我之前的使用经历来看,我并没有感觉开启了这些防护软件后网站访问就变得很慢了。
虽然像安全狗这类的软件也有Linux版本的,但说实话,Linux系统上真的没有多少人会安装这类软件。这也从另一方面说明了,只要系统安全加固做到位,哪怕是没有这些防护软件,服务器也很难被人黑。对于Windows Server,不管你选择了哪款防护软件,我建议你把站点权限设置到位,给一些方案供大家参考:
1、IIS站点启用不同的普通用户授权访问
不少人在同一台服务器上会部署多个网站,而每个网站都是使用同一个IIS来宾帐户来访问的,其实这是不安全的。我们建议给每个IIS绑定一个独立的应用池,每个站点使用单独的来宾帐号,避免站点间互相影响。
2、严格控制站点目录及文件的权限
对于网站而言,目录及文件的权限原则如下:
正常目录及文件:给读权限;
上传目录:只写、不读、不执行;
动态脚本:读、执行权限;
HTML等静态资源:只读、不执行。
以上就是我的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流 ~ 我是科技领域创作者,十年互联网从业经验,欢迎关注我了解更多科技知识!