宝塔面板PHP、MYSQL安全设置及Apache与Nginx防护建议

2022年7月18日22:39:43网站管理维护推广评论383 views字数 1028阅读模式

1、关于ApacheNginx防护建议

通常我们在使用宝塔面板时,通过在Apache或Nginx配置项中增加防SQL注入、防XSS攻击等代码有可能会产生异常,比如:误判搜索引擎蜘蛛爬虫、过分过滤正常应用无法运行等多种可能性问题,如果您不是专业的安全运维人员,请尽量使用官方的插件来为运行环境做防护。
(!帮官方做个小广告,个人专业版就可以使用防火墙、宝塔系统加固、网站防篡改程序等插件)

若是您这出现服务器被攻破的情况,可以在排除有危害的脚本后,紧急采用网站防篡改程序,关掉相关文件夹的写权限,然后待服务器排查、整顿完后再恢复,这是最后一关了,朋友们可以考虑应用。

至于通过扩展Apache或Nginx配置文件来实现防护的,给大家推荐参考:

Nginx篇:

参考->新数据在线(转载):Nginx 防止SQL注入、XSS攻击的实践配置方法

Apache篇:

参考->新数据在线(转载):apache的各种优化以及安全配置详解

2、php安全设置之禁用函数

如何在PHP中设置禁用函数呢?
宝塔面板PHP、MYSQL安全设置及Apache与Nginx防护建议

如图(5-5-1)我们可以宝塔面板后台,点击进入软件商店,找到你要禁用函数的php版本,在操作区域点击“设置”,唤起PHP管理页,再点击左侧的禁用函数,在步1处添加要禁止的函数名,点击步2指向的  宝塔面板PHP、MYSQL安全设置及Apache与Nginx防护建议即可新增需要禁用的函数。

我们一般认为被禁用的函数不安全,其实不是函数本身不安全,诸如,服务器运行环境是不是安全?多个关系层决定函数有可能被恶意利用,既然函数被开发出来是为了让用的,肯定是有必要性的,只是我们禁用了可以免于被恶意的利用,但一旦你布署的项目需要,你也要在禁用列表里去除需要用到的函数。

本来想给大家列一下可能需要安全处理的函数,但一考虑到若是不小心设置了影响到你的项目就得不尝失了,所以朋友们要是有进一步的设置需求,可以在搜索引擎查找一下,然后参考着设置就可以了。

3、若网站程序支持,尽量使用php5.4以上的版本

如题,建议使用PHP的更高版本,版本太低问题也存在的多,使用高版本PHP能增强项目的安全性。尽量不使用php5.4以及以前的版本如:php5.2等。

4、宝塔面板Mysql的使用安全

说到Mysql我们要说的2点:

第一 如果不是特殊原因,尽量不要开放mysql用户权限给所有人;
宝塔面板PHP、MYSQL安全设置及Apache与Nginx防护建议

第二 如果没有外网使用mysql只是本地调用,请在宝塔安全、服务器安全组关闭3306的通行。

安全组设置请参考:

服务器安全组:1-5 服务器安全组(访控列表)设置

宝塔安全组: 2-3 面板安全-防火墙端口设置

  • 本站内容整理自互联网,仅提供信息存储空间服务,以方便学习之用。如对文章、图片、字体等版权有疑问,请在下方留言,管理员看到后,将第一时间进行处理。
  • 转载请务必保留本文链接:https://www.cainiaoxueyuan.com/wg/25402.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定