Web服務(wù)器安全防御CC�����,有效防護(hù)黑客攻擊
—— 閱讀:1765次
服務(wù)器安全設(shè)置
我們第一處理的是將網(wǎng)站提示錯(cuò)誤信息在服務(wù)器安全設(shè)置隱藏處理,讓用戶瀏覽下產(chǎn)生錯(cuò)誤代碼不顯示����,這還沒完,還需把錯(cuò)誤信息記錄到錯(cuò)誤日志方便管理員查閱��。PHP中設(shè)置 error_reporting(0) 即可隱藏所有錯(cuò)誤
服務(wù)器安全端口設(shè)置
1.禁用不常用端口�,例如:22、139��、21
2.開放必要Web端口 80�����、443 端口���。
3.禁用root遠(yuǎn)程登錄端口22����,或者更改默認(rèn)的22端口
4.ssh����、mysql、redis 等不使用默認(rèn)端口 22��、3306、6379 等端口����。
服務(wù)器mysql數(shù)據(jù)庫(kù)安全設(shè)置
1.禁用root用戶mysql 遠(yuǎn)程登錄數(shù)據(jù)庫(kù)
2.定期對(duì)于mysql 數(shù)據(jù)庫(kù)的備份,用于恢復(fù)數(shù)據(jù)庫(kù)���。
3.每個(gè)站點(diǎn)單獨(dú)建立數(shù)據(jù)庫(kù)用戶����,防止數(shù)據(jù)庫(kù)混亂無規(guī)則
4.分配mysql賬號(hào) select����、update���、delete�����、insert 權(quán)限
5.定期備份數(shù)據(jù)庫(kù)云儲(chǔ)存是不錯(cuò)的選擇
炎黃001
工單提交