Erit

表示不好意思的说，这段时间有点忙，一直没更新博客

以后会勤于更新的，我的博客百分之七十都是原创，去转载这些那些最近的0day感觉没啥意思地说

因为我也是菜鸟，我能知道菜鸟想学到的东西，所以我的博客更注重实用

而不是直接丢你一个关键字发你几个图片写个文章就没了，能录制教程的我都尽量录制教程让大家和我一起学习

咳咳，表示怎么说我现在也是站长了的说

不要鄙视我哈，这里就来分享一下我的博客安全维护

首先我的博客是免费空间

大家先淡定点，选择免费空间原因有以前几点：

0×1 免费空间买域名是送的，不用白不用

0×2 免费空间的安全永远不用怀疑，只要不碰上神牛，什么旁注C段都是浮云

0×3 本人第一次开博客没有啥维护经验所以不敢枉然租用服务器

0×4 要存打胎钱，大家都懂得

这里我就只讲一下关于ftp（空间）我们能做的维护

首先权限问题我们必须整明白

我的博客的目录权限是整站无写入权限

这种方式很变态，哪怕出了什么像dedecms的那种0day也能保证网站没问题

但是弊端也不少，因为整站无写入权限，如果是一些论坛或者别的需要用到上传的什么什么网站我还是建议把除了上传目录给写入权限其他目录都果断锁死

如果有条件可以联系机房对web目录做一次详细的权限

每个目录只有单一的权限只能阅读本目录，防止通过跨目录到web根目录干掉主页神马的

还有一点就是后台方面，对于后台我的建议是删除掉后台，等需要的时候再上传上去，这样虽然很麻烦，但是能很好的防御许多攻击，拿到你密码找不到后台也蛋疼

密码建议大家不要用常用密码，社工很可怕的额，我的ftp密码的全部是我随机敲出来的，有字符有数字有字母，我自己都记不住，每次上来都是改密码找回的额

也许我的这些经验看似很简单但是都很实用，但是只要你按照我说的做，你的web肯定不会被我这种菜鸟干掉

本人对自己的博客有绝对信心，想各位基友帮忙检测一下博客的安全怎么样的说，大牛帮忙检测下然后告诉我哈

今天就先到这里，对于服务器的维护下次再说哈，吼吼

ps:谢谢各位说送黑服务器给我开博客，本人维护不好服务器，而且对于自己的服务器我也懒得管理（管理别人的服务器就好）