一、目录权限设置很重要：可以有效防范黑客上传木马文件.

如果通过 chmod 644 * -R 的话，php文件就没有权限访问了。

如果通过chmod 755 * -R 的话，php文件的权限就高了。

所以就需要分开设置目录权限和文件权限：

linux 服务器权限：经常要用到的命令:

find /path -type f -exec chmod 644 {} \; &nbs

防范DDOS攻击脚本

#防止SYN攻击 轻量级预防 

iptables -N syn-flood 

iptables -A INPUT -p tcp --syn -j syn-flood 

iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN 

iptables -A syn-flood -j

     虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开攻击，但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过，硬件防火墙价格比较昂贵。可以考虑利用Linux虚拟主机服务器本身提供的防火墙功能来防御。

1. 抵御SYN

SYN攻击是利用TCP/IP协议3次握手的原理，发送大量的建立连接的网络包，但不实际建立连接，最终导致被

常见的状态码为：

200 - 服务器成功返回网页

404 - 请求的网页不存在

503 - 服务不可用

===============================

详细分解：

1xx（临时响应）

表示临时响应并需要请求者继续执行操作的状态代码。

代码 说明

100 （继续） 请求者应当继续提出请求。服务器返回此代

1 安全策略

1.1 安全目录

.htaccess做目录安全保护的，欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网