1

我正在用 Drupal 和 Ubercart 建立一个 Mp3 商店。我想实施最好的安全措施来保护内容免受黑客等攻击。我有一个带有 .htaccess 文件的文件目录

.htaccess 文件的内容

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Deny from all
Options None
Options +FollowSymLinks

这是否足够,还是应该将 mp3 文件存储在 webroot 之外?

VPS 主机是否提供比共享主机更好的安全性?

4

1 回答 1

2

看来您已将文件系统设置为私有,并且文件将通过 Drupal 传输。根据我的经验,它可以工作并且几乎是安全的,除非:

  1. 第三方可以通过 FTP 或更高的协议访问您的服务器。
  2. 用户可以获得执行 PHP 的权限。
  3. 确保如果您启用了 IMCE 或其他文件浏览器模块,则不允许访问这些受保护的文件夹。
  4. 无论您有什么计划,托管公司都可以访问您的文件。但通常,正确配置的主机比共享主机更安全,因为您可以使用私人临时文件夹,并且您可以更好地控制谁可以访问您的服务器并禁止坏人。
于 2012-10-04T15:31:54.143 回答