·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

PHP站点日常防护

243 0
发表于 2023-4-21 21:18:39 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
1、必选:linux安装fail2ban、DDOS Deflate;给linux系统加固,给网站加固

2、可选:安装控制面板aaPanel,这个有界面,操作起来非常的方便。比起手工输入shell效率翻倍。

3、必选:
   一:nginx对站点非运行php目录进行屏蔽,防止访问上传的木马文件。
  1. location ~* ^/(data|images|config|static|template)/.*\.php$
  2. {
  3.     deny all;
  4. }
  5. 防止以.为开头的文件的访问
  6. location ~* ^\..*?$
  7. {
  8.     deny all;
  9. }
复制代码
  二:读写目录设置权限755
  三:运行php文件的用户权限不要有home目录:useradd www -s /sbin/nologin,防止系统提权
  四:网站的根目录最好加上.user.ini文件,防止跨站目录访问
  五:可选:网站有可疑CC攻击时,加limit_zone

4、必选:mysql用户名对应的host必须为localhost或者127.0.0.1;并且mysql最好设置bind=127.0.0.1防止站外连接操作mysql数据库。

5、部分高危php函数的禁用;最好每个站点php监听不同的端口号,重启一个站点的php,不会影响另外一个站点。

以上信息请在专业运维指导下操作。
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.133.109.141,GMT+8, 2024-12-22 20:57 , Processed in 0.285778 second(s), 77 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表