申明:这里使用的是6.x的Windows 宝塔面板
1. 服务器安全
1.1 服务器系统的选择 (首选Windows Server 2016 > Server 2019 > Server 2012 )
1.2密码应该符合强密码
1.3 3389端口应该及时更改
1.4 服务器补丁: ( 这里指的是系统补丁。可以使用第三方软件。安全狗之类的。360 打补丁。)
2. 面板安全
2.1. 面板开启BasicAuth 认证
2.2 谷歌认证开启
3.WEB容器安全
3.1 Nginx 降权切换成www用户 (建议使用www用户运行)
3.2 Nginx 特殊配置
找到你的宝塔的安装目录。然后nginx/conf/fastcgi.conf
加入一行
- fastcgi_param PHP_VALUE “open_basedir=$document_root;C:/Windows/Temp/;C:/Temp/;C:/BtSoft/temp/session/”;
复制代码
保存之后重启nginx
3.3 IIS 安全配置
如果你是运行PHP 就关闭 asp aspx 如果你只是运行asp 禁止掉其他的两个
3.4 Apache 安全配置 (强烈建议使用www用户运行apache)
4. 安装防御
1.IIS 防火墙 +D 盾
2. Apache 防火墙+ 堡塔PHP安全防护
3.Nginx 防火墙+堡塔PHP安全防护