服务器安全是网站站长很关注的话题, 因为网站安全关系到网站优化排名的波动, 企业品牌形象以及传递错误信息, 将错误网站浏览页面展现给了浏览用户. 那么 ileowu 今天对 web 服务器安全设置, 从而提升服务器安全性, 有效的防护我们的站点, 保护我们企业网络形象, 希望壹基比知曰的方法对站长们有所帮助!
服务器安全设置
我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理, 让用户浏览下产生错误代码不显示, 这还没完, 还需把错误信息记录到错误日志方便管理员查阅. PHP 中设置 error_reporting(0) 即可隐藏所有错误.
服务器安全端口设置
1. 禁用不常用端口, 例如: 22,139,21
2. 开放必要 Web 端口 80,443 端口.
3. 禁用 root 远程登录端口 22, 或者更改默认的 22 端口
4.SSH,MySQL,Redis 等不使用默认端口 22,3306,6379 等端口.
服务器 MySQL 数据库安全设置
1. 禁用 root 用户 MySQL 远程登录数据库
2. 定期对于 MySQL 数据库的备份, 用于恢复数据库.
3. 每个站点单独建立数据库用户, 防止数据库混乱无规则
4. 分配 MySQL 账号 select,update,delete,insert 权限
5. 定期备份数据库云储存是不错的选择
来源: http://www.bubuko.com/infodetail-3343376.html