WEB伺服器安全設定,有效防護網站攻擊70%
阿新 • • 發佈:2018-12-16
伺服器安全是網站站長很關注的話題,因為網站安全關係到網站優化排名的波動、企業品牌形象以及傳遞錯誤資訊,將錯誤網站瀏覽頁面展現給了瀏覽使用者。那麼ileowu今天對WEB伺服器安全設定,從而提升伺服器安全性,有效的防護我們的站點,保護我們企業網路形象,希望對站長們有所幫助!
伺服器安全設定
我們第一處理的是將網站提示錯誤資訊在伺服器安全設定隱藏處理,讓使用者瀏覽下產生錯誤程式碼不顯示,這還沒完,還需把錯誤資訊記錄到錯誤日誌方便管理員查閱。PHP中設定 error_reporting(0) 即可隱藏所有錯誤。
伺服器安全埠設定
1.禁用不常用埠,例如:22、139、21
2.開放必要Web埠 80、443 埠。
3.禁用root遠端登入埠22,或者更改預設的22埠
4.ssh、mysql、redis 等不使用預設埠 22、3306、6379 等埠。
伺服器mysql資料庫安全設定
1.禁用root使用者mysql 遠端登入資料庫
2.定期對於mysql 資料庫的備份,用於恢復資料庫。
3.每個站點單獨建立資料庫使用者,防止資料庫混亂無規則
4.分配mysql賬號 select、update、delete、insert 許可權
5.定期備份資料庫雲儲存是不錯的選擇
作者:ileowu
原文:https://www.iseowu.cn/thread/29.html
版權宣告:本文為ileowu原創文章,轉載請附上博文連結!