莱万特玛莎拉蒂报价
當前位置:網站首頁 > 建站技術 > 正文

web服務器安全配置五個技巧提高安全系數

龍騰SEO龍騰SEO 2019-01-22 680 0

服務器安全是站長們都關心的問題,租用虛擬主機則相對好一些,服務商會做好一系列防護,當自己有一臺web服務器時,就需要做安全配置,因為服務器被入侵會造成較大損失,特別是上面有大量站點,又沒經常做備份,那么如果被上傳木馬、篡改網頁、刪數據等處理起來費時費力,還會影響排名穩定。今天主要分享如何提升服務器安全性,web服務器安全配置有哪幾項要優化等。

web服務器安全配置

首先為了安全,我們一般不顯示程序詳細錯誤信息,因為有些攻擊者會嘗試 sql 注入,通過不同的參數傳遞,獲取不同的錯誤信息來判斷漏洞,所以我們要設置讓用戶無法看到具體的錯誤代碼提示,另外還需把錯誤信息記錄到錯誤日志方便日后查詢,在PHP中設置 error_reporting(0) 可隱藏掉錯誤。

一、服務器安全端口設置
1、將一些不常用的端口禁用,例如:139、22、21
2、修改默認22端口,禁用root遠程登錄22端口
3、redis、ssh、mysql等不使用默認的22、3306、6379 等端口

二、網站程序目錄權限設置
一般程序安裝好后,文件目錄默認可以執行腳本,并且可以寫入,我們需要將一些不需要執行跟寫入的目錄設置權限,這需要對網站程序比較熟悉,懂得看程序代碼,以下是一些常見的目錄:
1、admin(后臺目錄):拒絕腳本執行權限、寫入權限
2、lib(核心文件):拒絕腳本執行權限、寫入權限
3、upload(附件上傳):拒絕執行權限、允許寫入權限
4、templets(模板目錄):根據情況允許寫入、拒絕執行
5、images(圖片目錄):拒絕腳本執行權限、允許寫入權限

三、帳戶安全設置
將adminstrator超級管理員用戶更名,同時啟用密碼安全策略,保證密碼長度,鎖定密碼防止暴力破解,然后創建一個新的用戶,加入到超級管理員組,防止唯一的管理員用戶出現無法登陸的情況,另外停用guest用戶。

四、重要數據另外存儲
現在服務器的硬盤一般足夠用,也可以增加大容量數據盤,但根據網站情況可以考慮把一些重要的用戶數據存放到另外一個服務器中,并且設定自動備份。

五、安裝防護軟件
現在專業的服務器防護軟件可以可視化操作,自動實施服務器安全策略,可以實時監控網頁木馬、畸形文件、遠程登錄、SQL注入、DDOS、CC攻擊、用戶提權、進程限制、防篡改限制、非法內容生成等,如果是中大型網站建議安裝此類軟件提高安全系數。

服務器安全

在學習了web服務器安全配置五個技巧后,最后再建議大家不要開啟服務器軟件自動升級功能,特別是一些殺毒軟件、windows漏洞修復等,因為有時升級后很可能出現一些未知問題,比如無法遠程登陸等。

轉載請注明來自廈門SEO,本文標題:web服務器安全配置五個技巧提高安全系數
本文地址:http://www.frjo.net/content/175.html

標簽:加固服務器

本文暫時沒有評論,來添加一個吧(●'?'●)

歡迎 發表評論:

關于我

歡迎加我的微信號交流

文章代更新
熱門文章
隨機tag
新聞營銷百度快照SEO工具url地址sns是什么意思網站不收錄企業SEOftp站點外部鏈接更換服務器免費網盤數據分析方法百度蜘蛛網站排名SEM術語HTTPS網站優化wordpress搬家網絡營銷DEDECMS搬家新媒體營銷百度負面cmd命令加固服務器
最新評論
莱万特玛莎拉蒂报价 时时彩app平台出租 五分彩团队微信群 全球排球即时比分直播 河北11选5开奖走势图下载 重庆时时直播开奖app 全民欢乐捕鱼辅助软件 1000元9期倍投计划 pk10全天闯关计划 南通在线棋牌 爱彩乐福建11选5 重庆时时彩开奖网 排列三字谜图谜今天