1、什么是FSO权限功能
FSO(FileSystemObject)是微软ASP中的一个对文件操作的控件,该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作
是ASP编程中非常有用的一个控件,但是因为权限控制的问题,很多虚拟主机服务器的FSO反而成为这台服务器的一个公开的后门
因为用户可以在自己的ASP网页里面直接就对该控件编程,从而控制该服务器甚至删除服务器上的文件
因此不少业界的虚拟主机提供商都干脆关掉了这个控件,让客户少了很多灵活性
2、Windows2000服务器操作系统是非常安全的
Windows2000的虚拟主机服务器具有高安全性,可以让用户在网站空间中任意使用却不能危害系统或者妨碍其他网站的正常运行
至于为什么Windows2000的服务器安全,微知认为是Windows2000的用户很少,直接过渡到2003和XP的
所以针对Windows2000的木马和病毒非常少,所以有的行业人士会推荐你使用Windows2000作为操作系统,因为安全
可以说XP是最不安全的系统,因为XP的用户时间长,用户多,所以针对XP的攻击性程序也非常多
漏洞补丁微知是从来不打的,因为没有什么意义,补漏洞永远在攻击之后,所以微知的电脑杀毒软件也是没有的
除了有时候看一些特殊的片子和网站以外,我连360的主动防御和一些基本的监控功能都会关闭
3、FSO功能的使用到底有多安全
据一些安全网站的技术人员介绍,FSO功能被关闭之后,你的网站空间的所有目录均不能写入,就是说更新文章都不可以
那么当然是非常安全的,只是使用上可能有很多不方便的地方,当然我们可以通过一些别的方法来实现
4、关闭网站虚拟主机目录写入权限,防止网站被挂马
就是在我们不常用的目录设置为关闭写入权限,锁定虚拟主机,这对安全有重要意义,例如可以将ACCESS数据库放在db目录
而将web目录的写入关闭,令ASP木马根本无法上传,这样比关闭FSO更安全
需要注意的是关闭写入权限的同时会令FTP的上传功能同时关闭,子目录绑定了域名的网站同时会被锁定
如果你真的是非常小心的话,你可以在不更新网站的时候关闭所有目录的写入权限,更新的时候再打开,哈哈
如果你需要了解一些基本的安全知识,请看你的网站被挂马你没有责任吗站长?谢谢关注微知博客