网站及服务器安全的建议

1. 网站后台只提供内网访问，不对外开放。

2. 禁止超级用户远程登陆，超级用户的登陆和操作只能在内网进行。并且远程登陆配置访问日志，谁什么时候远程登陆了服务器系统都详细记录下来。

3. 服务器上添加普通用户，并进行授权管理。

4. 禁止用户上传文件中包含php等文件，谨防木马窃取服务器系统信息。

5. 根据需求打开相应端口，没有需求的端口全部关闭。

6. 数据库修改默认端口号，内部的敏感信息如用户密码等，全部加密后再存放。