内容简介:服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象,希望对站长们有所帮助!我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误。
服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象,希望对站长们有所帮助!
服务器安全设置
我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误。
服务器安全端口设置
1.禁用不常用端口,例如:22、139、21
2.开放必要Web端口 80、443 端口。
3.禁用root远程登录端口22,或者更改默认的22端口
4.ssh、 mysql 、 redis 等不使用默认端口 22、3306、6379 等端口。
服务器mysql数据库安全设置
1.禁用root用户mysql 远程登录数据库
2.定期对于mysql 数据库的备份,用于恢复数据库。
3.每个站点单独建立数据库用户,防止数据库混乱无规则
4.分配mysql账号 select、update、delete、insert 权限
5.定期备份数据库云储存是不错的选择
作者:ileowu
原文:https://www.iseowu.cn/thread/29.html
以上所述就是小编给大家介绍的《Web服务器安全设置,有效防护黑客攻击70%》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 熊市中安全防护网逐渐消失,日益嚣张的黑客成了最大赢家
- A10 Networks为 DDoS 防护带来先进的零日自动防护(ZAP)功能
- Android防护扫盲篇
- SQLServer攻击姿势与防护总结
- DDoS攻击原理及防护探究
- PHP代码层防护与绕过
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
The Web Application Hacker's Handbook
Dafydd Stuttard、Marcus Pinto / Wiley / 2011-9-27 / USD 50.00
The highly successful security book returns with a new edition, completely updated Web applications are the front door to most organizations, exposing them to attacks that may disclose personal infor......一起来看看 《The Web Application Hacker's Handbook》 这本书的介绍吧!
