请选择 进入手机版 | 继续访问电脑版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 392|回复: 0

[其它] PHP站点日常防护

  [复制链接]
发表于 2023-3-8 16:17 | 显示全部楼层 |阅读模式
1、必选:linux安装fail2ban、DDOS Deflate;给linux系统加固,给网站加固

2、可选:安装控制面板aaPanel,这个有界面,操作起来非常的方便。比起手工输入shell效率翻倍。

3、必选:
   一:nginx对站点非运行php目录进行屏蔽,防止访问上传的木马文件。
location ~* ^/(data|images|config|static|template)/.*\.php$
{
    deny all;
}

防止以.为开头的文件的访问
location ~* ^\..*?$
{
    deny all;
}

  二:读写目录设置权限755,其它非读写目录设置权限555
  三:运行php文件的用户权限不要有home目录:useradd www -s /sbin/nologin,防止系统提权
  四:网站的根目录最好加上.user.ini文件,防止跨站目录访问
  五:可选:网站有可疑CC攻击时,加limit_conn_zone

4、必选:mysql用户名对应的host必须为localhost或者127.0.0.1;并且mysql最好设置bind=127.0.0.1防止站外连接操作mysql数据库。

5、部分高危php函数的禁用;最好每个站点php监听不同的端口号,重启一个站点的php,不会影响另外一个站点。

以上信息请在专业运维指导下操作。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|学习笔记

GMT+8, 2024-2-29 09:03 , Processed in 0.020874 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表