如何做一些安全性

關(guān)于PHP:

1、防sql注入,防止xss攻擊

2、關(guān)掉危險函數(shù),如eval等函數(shù)

3、代碼層主要權(quán)限需要保護好,禁止異常和錯誤直接拋出到頁面

操作系統(tǒng)層:

1、用低權(quán)限的賬號運行php nginx

2、防火墻只保持80 443端口開啟

3、22端口換成別的端口由密碼登錄改成ssh登錄,若需要密碼登錄一定不要用弱命令

mysql層:

1、程序不要用root賬號跑

2、不要用弱命令

3、去掉賬號的刪除權(quán)限

4、給賬戶綁定特定ip

5、關(guān)掉mysql其他文件讀寫的權(quán)限

6、數(shù)據(jù)庫redis一定要部署在內(nèi)網(wǎng)環(huán)境,若沒有,就開啟防火墻,禁止all in

(可用寶塔代替,注意隱藏寶塔入口)

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • 一套實用的滲透測試崗位面試題,你會嗎? 1.拿到一個待檢測的站,你覺得應(yīng)該先做什么? 收集信息 whois、網(wǎng)站源...
    g0閱讀 4,882評論 0 9
  • 1、第八章 Samba服務(wù)器2、第八章 NFS服務(wù)器3、第十章 Linux下DNS服務(wù)器配站點,域名解析概念命令:...
    哈熝少主閱讀 3,771評論 0 10
  • Linux習(xí)慣問題: 在vim編輯時,按了ctrl + s后,再按ctrl + q就可以繼續(xù)執(zhí)行了。ctrl + ...
    光著腳的鞋閱讀 4,541評論 0 16
  • 簡要介紹: 一般來說,LNMP是Linux+Nginx+MySQL+PHP的簡稱,是一種用于替代LAMP的解決方案...
    無理取now閱讀 4,217評論 1 1
  • 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連...
    不吃土豆的洋芋閱讀 3,260評論 0 42