Web服務器安全防御CC�����,有效防護黑客攻擊
—— 閱讀:1503次
服務器安全設(shè)置
我們第一處理的是將網(wǎng)站提示錯誤信息在服務器安全設(shè)置隱藏處理,讓用戶瀏覽下產(chǎn)生錯誤代碼不顯示���,這還沒完,還需把錯誤信息記錄到錯誤日志方便管理員查閱��。PHP中設(shè)置 error_reporting(0) 即可隱藏所有錯誤
服務器安全端口設(shè)置
1.禁用不常用端口�,例如:22、139�、21
2.開放必要Web端口 80、443 端口。
3.禁用root遠程登錄端口22���,或者更改默認的22端口
4.ssh���、mysql、redis 等不使用默認端口 22��、3306��、6379 等端口�����。
服務器mysql數(shù)據(jù)庫安全設(shè)置
1.禁用root用戶mysql 遠程登錄數(shù)據(jù)庫
2.定期對于mysql 數(shù)據(jù)庫的備份����,用于恢復數(shù)據(jù)庫。
3.每個站點單獨建立數(shù)據(jù)庫用戶����,防止數(shù)據(jù)庫混亂無規(guī)則
4.分配mysql賬號 select、update�、delete、insert 權(quán)限
5.定期備份數(shù)據(jù)庫云儲存是不錯的選擇
