今天给各位分享下载源码分享后如何快速改网站的知识,其中也会对下载了源码怎么安装到网站进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
我们经常会遇到两种老师,教授知识的时候完全是两种态度,比如:
1、照着做就行了,别问为啥,做多了自然就开窍了。
2、咱先不着急干,先把原理搞清楚,以后你就会条条大路通罗马咯。
其实我个人给别人教知识的时候也会在这两种态度之间摇摆,如果是教编程(尤其是基础编程)的时候,通常会采用第一种填鸭式教学,学生如果一旦信马由缰的思想放开,那很难收回来。
如果是做设计类、配置类、方案类的学习,那必须得把原理搞清楚,怎么做每个人按照自己得想法进行即可。
今天我们说的是网络业务中非常重要的环节——网络安全。
咱们这个级别的网络安全大致分为两个层面:传输层的安全和应用层的安全,应用层中尤其是信息发布类的安全,就是现在主管部门天天在你耳边喊的“注意信息安全!加强信息安全!”,说白了就是怕你网站发一些不当言论和被挂马挂恶意信息,这个事轻了会给你打个电话让你快速处理,重了还真有可能停站被叫去喝茶。
所以,钱什么时候赚都可以,但千万不能给gov找麻烦,给gov找麻烦那就是给自己找麻烦。故而,我说网络安全是整个业务链条中最重要的环节。下面咱们从宏观到微观,来阐述这个问题——
一、给你一台服务器,你是如何配置和开通网站的?
大多数人开通网站都是以调通环境,能让网站显示出来为准,其实这是最入门的配置方法,网站一旦有丁点漏洞,你这个服务器就不保了。上面存的所有内容就会被翻个底儿掉,然后内容就会被转卖到黑产分尸团队,你存的各种资源会被二次转卖到各种资源下载站、源码网分享站等等,网站的尸首也会被挂满各种小广告,服务器会运行各种恶意程序……就问你怕不怕?这个话题我会在后期黑客产业链中剖析。
一台服务器就好比是一个单元楼,这个单元里有很多住户(很多网站),咱们现在作为一个楼管,最当务之急就是如何给每家把防盗门装好,小偷怎么进来就得怎么出去,想从窗户进来从门走出去,那是不可能的。如果想从东家进西家出,那是更不可能的。
这个机制就是:运维人员控制不了网站是否安全,但可以把黑客的破坏控制在最小范围,防止他从有漏洞的网站逃逸到隔壁的网站,如果你服务器运行了10个网站,其中一个网站有漏洞导致黑客攻入,那10个网站都被挂马,后果将是灾难性的。
二、解决方案,正确发布网站的方法
我一直都推荐一般企业应用环境部署Windows环境,其优势在这里就有充分的显示,咱们现在就实操配置一个相对安全的网站运行环境……
1、创建文件夹:选择一个合适的位置创建文件夹,放置你网站的源代码,行业惯例这个文件夹一般包含三个子文件夹,如下图:
网站发布文件夹
database是放置数据库的,logfiles是放置日志文件的,wwwroot是放置网站代码的。
特别值得一提的是:database很少有人用,原因是无论你用的是sqlserver或mysql都会把数据文件放到sqlserver或mysql软件的默认位置上,其实如果你网站很多的话基于规范管理,我还是建议你数据库和网站放到一起,将来备份打包一起就走了,避免东一个西一个产生维护漏洞。
接下来你把你的网站代码放进wwwroot即可。
2、创建匿名访问用户:
创建用户步骤
创建用户步骤
创建完用户,记住密码(后面要用),然后确认。
再回到网站发布的文件夹,点击右键选择【属性】选择【安全】标签,继续点击【编辑】-【添加】,把刚才创建的用户添加到这个文件夹上。
文件夹权限
授好权限的样子
至此文件夹权限就授好了,通过上图可以看到,这个文件夹仅仅允许三个角色的用户访问:system:也就是windows系统本身
administrator:也就是你本人
web01:访问网站的用户
3、最后一步:在web服务器上绑定这个用户,以IIS发布网站为例子:
IIS发布网站并绑定匿名用户
绑定的用户检测生效
最后咱们捋一下整体流程:一旦访客访问网站,web服务器(IIS)会自动授予这个访客web01的身份,以满足这个访客在当前文件夹中翻江倒海,但是他想出这个文件夹,对不起,无权限!为什么无权限?因为其他文件夹没有web01这个用户授权。
道理能捋的清楚么?这就是windows的权限思想,这个思想吃透了你就可以摸清windows的授权机制。
隐患的产生:
有些程序员、运维人员不知道是不懂还是坏或者是懒,发布网站的时候,经常会给文件夹授予Everyone或Users这两个权限,或者干脆这两权限都给了,这个权限不亚于你把windows桌面权给了用户,但凡你程序有丁点可利用的漏洞,访客凭借这两个权限可以干任何事情;
Everyone:是所有者权限的意思,他包含了整个系统一切权限,意思是这个文件夹只要是个人就都能执行任何程序。
Users:虽然比Everyone权限窄了一点,但users权限是全系统分布最广的权限,例如:c:\\windows和C:\\ProgramFiles就有users的可执行权限,换句话说你给你文件夹设置了users权限,就给了访问者访问你windows的权限,人家可以通过windows里的命令行工具把web01这个用户的权限更改为administrator,行话叫“提权”,所以呢黑客的方便之门其实是你给打开的。
Windows给人造成所谓的不安全的印象,其实都是这些不懂权限机制的人,瞎胡闹出来的。windows出厂的时候,为了照顾小白,通常把各个口子的权限都留的很大,以防止用户不会用而迁怒厂商,实际上要把windows作为生产力工具,你是需要做不少细节配置的。
反观Linux做上述配置就要麻烦得多了(甚至有些机制不存在,还需要装第三方程序才支持),这个篇幅不够讲,你只要明白发布网站一定要约束权限就行了。知道原理以后,无论什么系统都很安全,但从操作舒适角度出发,Windows作为一个卖几万元的商品,若是它比免费的Linux体验还差,那微软不如趁早关门吧。
php和python可以使用iis发布,所以上述方法对这两种语言是有防护作用的,最让人无语的是——tomcat,这家伙运行网站用的是system权限,换句话说如果网站一旦有漏洞,黑客连提权都不用,直接可获取windows最高权限。你一个两个网站可以努努力尽量保证没漏洞,那十个八个网站呢?一百个两百个呢?所以如果发布容器时tomcat的话,就需要成本更高的防护机制,后面有机会再说。据说很多大厂已经放弃tomcat改用其他商业容器了。
权限是操作系统层面的东西,无论你再操作系统中运行什么软件(IIS、Tomcat、Nginx本质上还是软件),都需要权限,权限是可以传递到下一层的,例如:你iis发布的网站,你可以通过iis给发布的网站授权,所以这个软件体系是否安全,究其根本就是看看这个逻辑是否能自洽,windows这一点做的比较好,在思想和操作上基本做到了代代统一、全局统一,小白了解原理以后能轻松上手。
网络安全是一个渐进式的操作,仅本文一条——“网站发布权限设置”,就能拦住百分之七八十的小鸟黑客的进一步侵入。请注意:我说的是进一步侵入,指的是当前网站已经被黑了,上述做法是防止黑客祸害操作系统和其他网站。
至于网站本身的安全防护,那就下一期讲吧——
网络安全的细分领域:信息安全的隐患阐述与防护。
后记:
黑客由于历史原因,在计算机网络不发达的时代,被很多媒体神化了。这类人在我眼里是一个很龌龊的存在(不可否认每个行业都有大神),本质上大多数黑客和那些在停车场偷偷摸摸拉你车门,准备趁你忘了锁门而进来偷东西的小贼没啥区别。
这种龌龊小贼会让你有一种逮住先打一顿的冲动,但这是网络,你几乎永远没机会和ta面对面……
网络应用不是车门和家门,这些门是有数量的,你可以很容易加固;但网络应用可能出现的漏洞会很多,经常会让开发人员想起这个又忘了那个,我经常告诫开发人员按照规范开发,后面节约大量擦屁股的精力,但仍然是不可完全避免的。
所以这是一个道高一尺魔高一丈的长期斗争……
好了,关于下载源码分享后如何快速改网站和下载了源码怎么安装到网站的问题到这里结束啦,希望可以解决您的问题哈!