作为对安全性的补充说明,本文主要关注pagoda面板。至于宝塔的外部,我们就不多说了。毕竟对于服务器运行环境的安全性来说,需要设置的项目很多,有些是系统中比较深的,根据不同的系统版本也有一定的风险。我建议你可以把一些内容作为参考,自己多尝试,但这必须建立在数据安全的基础上。
1.对Apache和Nginx的保护建议
(!给官方做个小广告,个人专业版可以用防火墙、宝塔安全加固、网站防篡改程序等插件)。
如果你的服务器在这里被攻破,可以在清除有害脚本后采用网站防篡改程序,关闭相关文件夹的写权限,待服务器检查整改后再恢复。这是最后一关,朋友们可以考虑申请。
至于通过扩展Apache或Nginx配置文件的保护,我推荐给你参考:
Nginx文章:
参考-新数据在线(转载):防止SQL注入和XSS攻击的Nginx实用配置方法
Apache文章:
参考-新数据在线(转载):apache的各种优化和安全配置详解。
2.禁用php安全设置功能
如图(5-5-1)所示,我们可以在宝塔面板的后台进入软件商店,找到你想要禁用的功能的php版本,在操作区点击“设置”调出PHP管理页面,然后在左侧点击禁用的功能,在步骤1中添加要禁用的功能的名称,在步骤2中点击点添加要禁用的功能。
我们一般认为被禁用的功能不安全,但并不是功能本身不安全。比如服务器运行环境安全吗?多个关系层决定了函数可能被恶意使用。既然功能是为了使用而开发的,那肯定是必须的,但是我们禁用了功能就可以避免被恶意使用。但是,一旦您部署的项目需要它,您也应该从禁用列表中删除必需的功能。
本来想给你一个可能需要安全处理的函数列表,但是一旦考虑到不小心设置了影响你的项目,就不会错过了。所以,如果朋友有进一步的设置要求,可以在搜索引擎中查找,然后参考设置。
3.如果网站程序支持,尽量使用php5.4以上的版本。
4、宝塔面板Mysql使用安全。
第一,如果不是特殊原因,尽量不要向所有人开放mysql用户权限;
第二,如果没有外网只在本地调用mysql,请关闭宝塔安全和服务器安全组中3306的访问。
请参考:
服务器安全组:1-5服务器安全组(访问控制列表)设置
宝塔安全组:2-3面板安全-防火墙端口设置
这节课到此为止,不足之处会跟进更新!
西部数码代理(chenqinet.cn)是工信部批准的正规老牌云服务商,拥有ISP、云牌照、IDC、CDN全业务资质。自成立以来,二十多年来一直专注于域名注册,虚拟主机,云服务器,企业邮箱,企业网站建立等互联网基础服务!
公司开发的云计算平台以便捷、高效、高性价比、意想不到的售后优势占领市场,跻身国内前三的接入服务商,为国内超过50万家网站提供高速稳定的托管服务!先后荣获中国高新技术企业、中国优秀云计算服务商、中国十大IDC企业、中国最受欢迎云服务商等称号!
目前西部数码代理高性能云服务器在售,最低仅售48元!
http://zhuji.chenqinet.cn/cloudhost/