當前位置:廈門SEO > 建站技術 > 正文

web服務器安全配置五個技巧提高安全系數

龍騰SEO 2019-01-22 1477 0

服務器安全是站長們都關心的問題,租用虛擬主機則相對好一些,服務商會做好一系列防護,當自己有一臺web服務器時,就需要做安全配置,因為服務器被入侵會造成較大損失,特別是上面有大量站點,又沒經常做備份,那么如果被上傳木馬、篡改網頁、刪數據等處理起來費時費力,還會影響排名穩定。今天主要分享如何提升服務器安全性,web服務器安全配置有哪幾項要優化等。

web服務器安全配置

首先為了安全,我們一般不顯示程序詳細錯誤信息,因為有些攻擊者會嘗試 sql 注入,通過不同的參數傳遞,獲取不同的錯誤信息來判斷漏洞,所以我們要設置讓用戶無法看到具體的錯誤代碼提示,另外還需把錯誤信息記錄到錯誤日志方便日后查詢,在PHP中設置 error_reporting(0) 可隱藏掉錯誤。

一、服務器安全端口設置
1、將一些不常用的端口禁用,例如:139、22、21
2、修改默認22端口,禁用root遠程登錄22端口
3、redis、ssh、mysql等不使用默認的22、3306、6379 等端口

二、網站程序目錄權限設置
一般程序安裝好后,文件目錄默認可以執行腳本,并且可以寫入,我們需要將一些不需要執行跟寫入的目錄設置權限,這需要對網站程序比較熟悉,懂得看程序代碼,以下是一些常見的目錄:
1、admin(后臺目錄):拒絕腳本執行權限、寫入權限
2、lib(核心文件):拒絕腳本執行權限、寫入權限
3、upload(附件上傳):拒絕執行權限、允許寫入權限
4、templets(模板目錄):根據情況允許寫入、拒絕執行
5、images(圖片目錄):拒絕腳本執行權限、允許寫入權限

三、帳戶安全設置
將adminstrator超級管理員用戶更名,同時啟用密碼安全策略,保證密碼長度,鎖定密碼防止暴力破解,然后創建一個新的用戶,加入到超級管理員組,防止唯一的管理員用戶出現無法登陸的情況,另外停用guest用戶。

四、重要數據另外存儲
現在服務器的硬盤一般足夠用,也可以增加大容量數據盤,但根據網站情況可以考慮把一些重要的用戶數據存放到另外一個服務器中,并且設定自動備份。

五、安裝防護軟件
現在專業的服務器防護軟件可以可視化操作,自動實施服務器安全策略,可以實時監控網頁木馬、畸形文件、遠程登錄、SQL注入、DDOS、CC攻擊、用戶提權、進程限制、防篡改限制、非法內容生成等,如果是中大型網站建議安裝此類軟件提高安全系數。

服務器安全

在學習了web服務器安全配置五個技巧后,最后再建議大家不要開啟服務器軟件自動升級功能,特別是一些殺毒軟件、windows漏洞修復等,因為有時升級后很可能出現一些未知問題,比如無法遠程登陸等。

轉載請注明來自龍騰SEO,本文標題:web服務器安全配置五個技巧提高安全系數
本文地址:http://www.986824.live/content/175.html

標簽:加固服務器

本文暫時沒有評論,來添加一個吧(●'?'●)

歡迎 發表評論:

關于我

歡迎加我的微信號交流

文章代更新
熱門文章
隨機tag
微信SEO原創文章關鍵字網站死鏈PRtag標簽街機金蟾捕魚SEO工具網站排名街機捕魚游戲企業SEO微信運營單頁面網站電商推廣網站診斷淘寶客撲克牌游戲歡樂麻將三多棋牌游戲偽原創寫法全棧intitle指令外鏈拓展更換服務器
云南快乐10分开奖直播 黑龙江体彩数字6 1开奖 世界最快赛车速度 2020欧冠淘汰赛时间 广东26选5开奖视频 财神棋牌手机官网1.0 加拿大快乐8晚上几点开奖 黄大仙精选一肖一码大中特 棋牌游戏开发? 杠杆炒股的平台 贵阳微乐麻将鸡