首页 社区 唠叨 用户 搜索 我的社区

安全[用法示例]浅谈Thinkphp网站简单防护设置

‭‭‭‭‭‭
2019-03-23 08:55:51 阅读:568

我们都知道前段时间网站是一直被攻击的,特别是Thinkphp网站,一直是被黑客攻击的对象。本文主要讲讲,如何利用一些小技巧,提高网站的安全性,这个有助于你网站运营。除了利用一些常规的工具,当然你的代码安全一定要是最新的。及时打上官方的最新补丁。

1、防火墙是必须开启

如果你买的是云服务器,那么关于一些特殊的端口,你是必须开放,也有一些是必须禁止访问的。在云服务器的管理面板,一般也是有入站规则,出站规则,这些都必须设置。

一些端口必须更换:比如数据库端口;远程服务器端口;这些建议修改成自己的。

以phpstudy为例,修改下3306数据库端口。以及mysql数据库的账号密码

image.png

防火墙开启:

控制面板——>防火墙——>设置入站的端口,建议值只允许80端口入出;

image.png


2、安装必要的防攻击软件

当然这个仅仅局限于你是云服务器才能做到。我这边推荐的是使用 服务器安全狗,会有一定的带宽,但是可以防止90%以上的入侵、攻击等等。

这个是利用软件工具来做防护,当然你也可以找找其他的软件。以下是几张随便截图

(这个会占用相对的带宽,跟服务器资源,如果配置很低,就考虑下别的)

image.png

image.png


3、如果是虚拟主机或者是控制面板,比如宝塔

如果是虚拟主机,那么你上面的一些防护你是做不到的,但是你有更简便的方法,建议控制整个系统的文件读取权限,比如非上传目录,缓存目录,设置为只读,如图:

之前我有一个站点也是一直被攻击,采用Thinkphp 5.1.30的版本,不管怎么样,都是被攻击,


以西部数码为例:

打开控制面板->文件管理->设置权限


image.png


特别要提醒的是,如果按这个设置了只读,你用FTP工具是没办法修改文件和上传文件的~


4、运维防护

人外有人,天外有天,在强大的安全防护,都是会被攻击的。运维还是相当重要的,请一定要做到以下几点:1、日常备份;2、异地灾备;3、选择可靠的云服务器运营商。

推荐一篇文章:数据就是命脉——腾讯云给一家创业公司带来的灾难


最后,西部数码虚拟主机特惠啦。云主机特惠啦。

        1G虚拟主机 5年/388 ; 云服务器 500优惠券。 点我领取


image.png


用户评论 (2)
热门帖子