環(huán)境：運(yùn)行環(huán)境、PHP、Mysql等的安全設(shè)置

發(fā)布時間：2024-08-11

本篇內(nèi)容做為安全方面的補(bǔ)充講解，內(nèi)容以寶塔面板為核心展開，至于寶塔之外的我們不會過多的給大家贅述，畢竟對于服務(wù)器運(yùn)行環(huán)境的安全，需要設(shè)置很多項目，有一些是系統(tǒng)更深層的，根據(jù)不同的系統(tǒng)版本同樣也存在一定的風(fēng)險，建議大家有些內(nèi)容可以做為參考，自己也要多嘗試，但這一定是建立在數(shù)據(jù)安全之上的。
1、關(guān)于apache與nginx防護(hù)建議
（！幫官方做個小廣告，個人專業(yè)版就可以使用防火墻、寶塔系統(tǒng)加固、網(wǎng)站防篡改程序等插件）
若是您這出現(xiàn)服務(wù)器被攻破的情況，可以在排除有危害的腳本后，緊急采用網(wǎng)站防篡改程序，關(guān)掉相關(guān)文件夾的寫權(quán)限，然后待服務(wù)器排查、整頓完后再恢復(fù)，這是最后一關(guān)了，朋友們可以考慮應(yīng)用。
至于通過擴(kuò)展apache或nginx配置文件來實(shí)現(xiàn)防護(hù)的，給大家推薦參考：
nginx篇：
參考->新數(shù)據(jù)在線（轉(zhuǎn)載）：nginx 防止sql注入、xss攻擊的實(shí)踐配置方法
apache篇：
參考->新數(shù)據(jù)在線（轉(zhuǎn)載）：apache的各種優(yōu)化以及安全配置詳解
2、php安全設(shè)置之禁用函數(shù)
如圖（5-5-1）我們可以寶塔面板后臺，點(diǎn)擊進(jìn)入軟件商店，找到你要禁用函數(shù)的php版本，在操作區(qū)域點(diǎn)擊“設(shè)置”，喚起php管理頁，再點(diǎn)擊左側(cè)的禁用函數(shù)，在步1處添加要禁止的函數(shù)名，點(diǎn)擊步2指向的 即可新增需要禁用的函數(shù)。
我們一般認(rèn)為被禁用的函數(shù)不安全，其實(shí)不是函數(shù)本身不安全，諸如，服務(wù)器運(yùn)行環(huán)境是不是安全？多個關(guān)系層決定函數(shù)有可能被惡意利用，既然函數(shù)被開發(fā)出來是為了讓用的，肯定是有必要性的，只是我們禁用了可以免于被惡意的利用，但一旦你布署的項目需要，你也要在禁用列表里去除需要用到的函數(shù)。
本來想給大家列一下可能需要安全處理的函數(shù)，但一考慮到若是不小心設(shè)置了影響到你的項目就得不嘗失了，所以朋友們要是有進(jìn)一步的設(shè)置需求，可以在搜索引擎查找一下，然后參考著設(shè)置就可以了。
3、若網(wǎng)站程序支持，盡量使用php5.4以上的版本
4、寶塔面板mysql的使用安全
第一 如果不是特殊原因，盡量不要開放mysql用戶權(quán)限給所有人；
第二 如果沒有外網(wǎng)使用mysql只是本地調(diào)用，請在寶塔安全、服務(wù)器安全組關(guān)閉3306的通行。
安全組設(shè)置請參考：
服務(wù)器安全組：1-5 服務(wù)器安全組（訪控列表）設(shè)置
寶塔安全組： 2-3 面板安全-防火墻端口設(shè)置
本課節(jié)就寫到這里，不足之處，還會跟進(jìn)更新！