服务器的安全设置方法

服务器安全是网站站长很关注的话题,因为网站安全关系到网站优化排名的波动、企业品牌形象以及传递错误信息,将错误网站浏览页面展现给了浏览用户。那么ileowu今天对WEB服务器安全设置,从而提升服务器安全性,有效的防护我们的站点,保护我们企业网络形象,希望壹基比知曰的方法对站长们有所帮助!

服务器安全设置

我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理,让用户浏览下产生错误代码不显示,这还没完,还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误。

服务器安全端口设置

1.禁用不常用端口,例如:22、139、21

2.开放必要Web端口 80、443 端口。

3.禁用root远程登录端口22,或者更改默认的22端口

4.ssh、mysql、redis 等不使用默认端口 22、3306、6379 等端口。

服务器mysql数据库安全设置
1.禁用root用户mysql 远程登录数据库

2.定期对于mysql 数据库的备份,用于恢复数据库。

3.每个站点单独建立数据库用户,防止数据库混乱无规则

4.分配mysql账号 select、update、delete、insert 权限

5.定期备份数据库云储存是不错的选择

原文地址:https://blog.51cto.com/14601501/2460628

时间: 2024-11-02 09:04:31

服务器的安全设置方法的相关文章

Linux中tomcat随服务器自启动的设置方法

1. cd到rc.local文件所在目录,一般在 /etc/rc.d/目录. 2. 将rc.local下载到本地windows系统中. 3. 编辑rc.local,将要启动的tomcat  /bin/目录下的startup.sh文件的路径添加进入rc.d 中 touch xxxxx 行的下面即可,如下所示. 原文地址:https://www.cnblogs.com/zhcBlog/p/10078324.html

301跳转:IIS服务器网站整站301永久重定向设置方法(阿里云)

欢迎来到重庆SEO俱乐部:搜索引擎优化学习交流QQ群224306761. 承接:seo优化.网站建设.论坛搭建.博客制作.全网营销 博主可接:百度百家.今日头条.一点资讯等软文发布,有需要请联系PE! 点击与站长互动 301跳转:IIS服务器网站整站301永久重定向设置方法(阿里云) 首页 > 主机 > 正文 Panoeade / 2016-04-24 / 1975 views / 0 Replies / 悦读模式 / 百度已收录 欢迎投稿SEO/SEM及互联网相关文章:百度百家.今日头条.一

windows2003服务器双线双IP双网卡设置方法

双线双ip很好,网通用户访问网通线路,电信用户访问电信线路.但很多人会选用导入静态路由表,这个办法看似完美,其实问题很多. 1.电信用户如果被解析到网通的ip上,服务器根据路由表会返回电信线路,但用户请求的是网通ip,所以用户什么也得不到,就好像你从一楼买了东西,商场却在二楼给你出货了,而且不告诉你要去二楼拿. 2.就算被正确解析了,但是如果是教育网用户,服务器会因为路由表里没有ip记录而不会返回任何东西. 3.ip不断的都在变化,也有新增的,要不停的维护路由表实在太累. 以上三条中的任意一条的

ECS服务里或者阿里云服务器的二级域名设置方法

我们要实现的效果是,xuxinshuai.abc.com ,具体怎么实现,看下面的流程 第一步:备案域名要有,假如就是www.abc.com 第二步:网站的服务器是IIS的情况下,在部署网站时,需要设置主机名,设置方法如下. A:ip地址选择 全部未分配 B:端口设置为80,必须是80 C:主机名,必须填写成,xuxinshuai.abc.com.     注意:备案域名是 www.abc.com 第三步:登录阿里云服务器,依次找到,控制器=>万网=>域名解析=>选择解析设置 后会打开另

nginx服务器绑定域名和设置根目录的方法

nginx服务器绑定域名以及设置根目录非常方便,首先进入nginx安装目录,然后执行 vim conf/nginx.conf 打开nginx的配置文件,找到 server { ..... ..... } 这个代码段,这段代码就是用来配置对应站点的,首先我们应该在域名控制面板将域名解析到我们服务器的IP地址,然后绑定才可以生效 首先在我们的代码段中找到server_name这一项然后把后面的域名改成我们要绑定的域名即可 root这一项就是指定的根目录,设置成我们指定的目录即可 如果我们想绑定多个域

关于内核转储(core dump)的设置方法

原作者:http://blog.csdn.net/wj_j2ee/article/details/7161586 1. 内核转储作用 (1) 内核转储的最大好处是能够保存问题发生时的状态. (2) 只要有可执行文件和内核转储,就可以知道进程当时的状态. (3) 只要获取内核转储,那么即使没有复现环境,也能调试. 2. 启用内核转储 1.1 查看内核转储是否有效 在终端中输入以下命令,查看内核转储是否有效. #ulimit -c 0 -c 表示内核转储文件的大小限制,现在显示为零,表示不能用. 可

ASP.NET 4.0尚未在 Web 服务器上注册 解决方法

ASP.NET 4.0尚未在 Web 服务器上注册 解决方法 使用VS2010创建web应用程序时出现如下提示ASP.NET 4.0尚未在 Web 服务器上注册.为了使网站正确运行,可能需要手动将 Web 服务器配置为使用 ASP.NET 4.0,按 F1 可了解更多详细信息 解决方法: 首先设置IIS应用程序池 net framework版本为4.0 然后  开始->所有程序->附件->鼠标右键点击“命令提示符”->以管理员身份运行->%windir%\Microsoft.

TP-link 无线路由器WDS设置方法图解_无线桥接设置

随着无线网络的发展,现在越来越多的公司及企业都已经开始布局无线局域网,今天我们主要介绍下适合中小企业的无线路由器桥接或WDS功能.文章以TP-link WR841N无线路由器设置为例,其它路由器参考设置思路进行设置. 上图所示为一小型企业无线网络,A.B.C三个部门如果只使用1个无线路由器,可能会出现一些计算机搜到信号很弱或者搜索不到信号,导致无法连接无线网络.解决方法是:A.B.C三个部门各自连接一台无线路由器,三个无线路由器通过WDS连接就可以实现整个区域的完美覆盖.消除盲点. 配置思想:无

Ubuntu下VSFTPD(五)(匿名FTP设置方法)

匿名FTP设置方法: 通常在登录FTP服务器的用户不确定的情况下,应将FTP服务器设置为允许匿名账号登录的FTP服务器 1.启用匿名帐号   anonymous_enable=YES   local_enable=YES   write_enable=YES   listen=YES 设置完成后,重启vsftd.将允许匿名账号和本地账号登录FTP服务器,同时允许匿名用户具有对FTP服务器文件的写权限,并且只能下载文件而不能上传,不允许匿名账号创建文件夹,匿名用户的口令为一个E-mail地址. 2