Web服務器安全防御CC�����,有效防護黑客攻擊
—— 閱讀:1629次
服務器安全設置
我們第一處理的是將網站提示錯誤信息在服務器安全設置隱藏處理��,讓用戶瀏覽下產生錯誤代碼不顯示�����,這還沒完�,還需把錯誤信息記錄到錯誤日志方便管理員查閱���。PHP中設置 error_reporting(0) 即可隱藏所有錯誤
服務器安全端口設置
1.禁用不常用端口,例如:22��、139���、21
2.開放必要Web端口 80����、443 端口����。
3.禁用root遠程登錄端口22,或者更改默認的22端口
4.ssh����、mysql、redis 等不使用默認端口 22��、3306�����、6379 等端口��。
服務器mysql數(shù)據(jù)庫安全設置
1.禁用root用戶mysql 遠程登錄數(shù)據(jù)庫
2.定期對于mysql 數(shù)據(jù)庫的備份,用于恢復數(shù)據(jù)庫��。
3.每個站點單獨建立數(shù)據(jù)庫用戶���,防止數(shù)據(jù)庫混亂無規(guī)則
4.分配mysql賬號 select�、update�����、delete��、insert 權限
5.定期備份數(shù)據(jù)庫云儲存是不錯的選擇
