网站及服务器安全的建议
2016-06-13 08:40
531 查看
1. 网站后台只提供内网访问,不对外开放。
2. 禁止超级用户远程登陆,超级用户的登陆和操作只能在内网进行。并且远程登陆配置访问日志,谁什么时候远程登陆了服务器系统都详细记录下来。
3. 服务器上添加普通用户,并进行授权管理。
4. 禁止用户上传文件中包含php等文件,谨防木马窃取服务器系统信息。
5. 根据需求打开相应端口,没有需求的端口全部关闭。
6. 数据库修改默认端口号,内部的敏感信息如用户密码等,全部加密后再存放。
2. 禁止超级用户远程登陆,超级用户的登陆和操作只能在内网进行。并且远程登陆配置访问日志,谁什么时候远程登陆了服务器系统都详细记录下来。
3. 服务器上添加普通用户,并进行授权管理。
4. 禁止用户上传文件中包含php等文件,谨防木马窃取服务器系统信息。
5. 根据需求打开相应端口,没有需求的端口全部关闭。
6. 数据库修改默认端口号,内部的敏感信息如用户密码等,全部加密后再存放。
相关文章推荐
- LVS-NAT模型实现负载均衡
- 即将迈入大学未来想做网站运营,如何避免走弯路?
- 网站优化过程中的IDC因素不可忽视
- 网站优化过程中的IDC因素不可忽视
- PHP开发网站到瓶颈了,技术上不知如何突破
- 网站优化过程中的IDC因素不可忽视
- 好的用户体验的网站怎么策划?
- HDFS原理解析(总体架构,读写操作流程)
- 国外DevOps网站devopsbookmarks
- 高并发系统之限流特技
- 用visio绘制村庄上网架构图
- 高并发系统限流特技2
- 记录分布式服务器集群架构变化简单思路
- 深入HBase架构解析
- java基础-三层架构
- 架构师的基本素质
- HBase详细概述
- 系统架构师-基础到企业应用架构-分层[上篇]
- Safari 和 IE浏览器 中使用iframe加载第三方网站的cookies、session
- [书目20160612]思考软件,创新设计——A段架构师的思考技术