作为对安全性的补充说明，本文主要关注pagoda面板。至于宝塔的外部，我们就不多说了。毕竟对于服务器运行环境的安全性来说，需要设置的项目很多，有些是系统中比较深的，根据不同的系统版本也有一定的风险。我建议你可以把一些内容作为参考，自己多尝试，但这必须建立在数据安全的基础上。

1.对Apache和Nginx的保护建议

(!给官方做个小广告，个人专业版可以用防火墙、宝塔安全加固、网站防篡改程序等插件)。

如果你的服务器在这里被攻破，可以在清除有害脚本后采用网站防篡改程序，关闭相关文件夹的写权限，待服务器检查整改后再恢复。这是最后一关，朋友们可以考虑申请。

至于通过扩展Apache或Nginx配置文件的保护，我推荐给你参考：

Nginx文章：

参考-新数据在线(转载):防止SQL注入和XSS攻击的Nginx实用配置方法

Apache文章：

参考-新数据在线(转载):apache的各种优化和安全配置详解。

2.禁用php安全设置功能

如图(5-5-1)所示，我们可以在宝塔面板的后台进入软件商店，找到你想要禁用的功能的php版本，在操作区点击“设置”调出PHP管理页面，然后在左侧点击禁用的功能，在步骤1中添加要禁用的功能的名称，在步骤2中点击点添加要禁用的功能。

我们一般认为被禁用的功能不安全，但并不是功能本身不安全。比如服务器运行环境安全吗？多个关系层决定了函数可能被恶意使用。既然功能是为了使用而开发的，那肯定是必须的，但是我们禁用了功能就可以避免被恶意使用。但是，一旦您部署的项目需要它，您也应该从禁用列表中删除必需的功能。

本来想给你一个可能需要安全处理的函数列表，但是一旦考虑到不小心设置了影响你的项目，就不会错过了。所以，如果朋友有进一步的设置要求，可以在搜索引擎中查找，然后参考设置。

3.如果网站程序支持，尽量使用php5.4以上的版本。

4、宝塔面板Mysql使用安全。

第一，如果不是特殊原因，尽量不要向所有人开放mysql用户权限；

第二，如果没有外网只在本地调用mysql，请关闭宝塔安全和服务器安全组中3306的访问。

请参考：

服务器安全组：1-5服务器安全组(访问控制列表)设置

宝塔安全组：2-3面板安全-防火墙端口设置

这节课到此为止，不足之处会跟进更新！

西部数码代理(chenqinet.cn)是工信部批准的正规老牌云服务商，拥有ISP、云牌照、IDC、CDN全业务资质。自成立以来，二十多年来一直专注于域名注册，虚拟主机，云服务器，企业邮箱，企业网站建立等互联网基础服务！

公司开发的云计算平台以便捷、高效、高性价比、意想不到的售后优势占领市场，跻身国内前三的接入服务商，为国内超过50万家网站提供高速稳定的托管服务！先后荣获中国高新技术企业、中国优秀云计算服务商、中国十大IDC企业、中国最受欢迎云服务商等称号！

目前西部数码代理高性能云服务器在售，最低仅售48元！

http://zhuji.chenqinet.cn/cloudhost/