服務(wù)器托管的安全措施該怎樣做？

服務(wù)器托管用戶需要在日常使用中做好工作，而用戶在日常維護(hù)中需要做很多事情。

我們?cè)谂渲胢ysql時(shí)，請(qǐng)勿將端口設(shè)置為默認(rèn)端口3306，而要編寫一個(gè)不容易猜測(cè)的端口。默認(rèn)情況下，該密碼不應(yīng)盡可能復(fù)雜（我有一個(gè)同學(xué)，他直接在數(shù)據(jù)庫(kù)中沒有密碼，然后曾經(jīng)被視為肉雞，而他的服務(wù)器流量已經(jīng)消失了一個(gè)月……），并且數(shù)據(jù)庫(kù)的遠(yuǎn)程連接功能已關(guān)閉。

請(qǐng)密切注意用戶帳戶，及時(shí)清除不必要的帳戶，有時(shí)攻擊者可能會(huì)留下一個(gè)帳戶。如果用于日常開發(fā)和維護(hù)，請(qǐng)不要使用超級(jí)管理員帳戶，并且密碼必須盡可能復(fù)雜且經(jīng)常更改。

如果您不熟悉服務(wù)器，仍然建議安裝安全軟件。許多注冊(cè)表規(guī)則和系統(tǒng)權(quán)限不需要您自己配置。有很多安全軟件。我不會(huì)做廣告，也不會(huì)使用太多軟件。有什么好的。

我沒有一次全部配置服務(wù)器配置?，F(xiàn)在，當(dāng)我考慮它時(shí)，請(qǐng)先編寫它。以下是對(duì)用戶訪問的控制。在編寫apache配置時(shí)，我還談到了很多有關(guān)特定訪問控制的信息。簡(jiǎn)而言之，我將寫“盡力而為”。實(shí)際上，有一些示例：防止暴力破解，阻止DDOS配置，并且常規(guī)服務(wù)器安全軟件可以為您提供自動(dòng)設(shè)置。不要使用超級(jí)管理員作為數(shù)據(jù)庫(kù)密碼。將任何權(quán)限分配給Web服務(wù)，并在后臺(tái)隱藏錯(cuò)誤信息。

無(wú)論是輕型運(yùn)營(yíng)還是維護(hù)，都不會(huì)進(jìn)行研發(fā)（暴露出一般性安全問題，首先是責(zé)罵運(yùn)營(yíng)和維護(hù)……實(shí)際上，研發(fā)也需要適得其反，但這取決于哪種類型的安全性問題）

不要僅在前端限制用戶的傳遞參數(shù)。那些真正想攻擊該網(wǎng)站的人絕對(duì)不會(huì)在該網(wǎng)頁(yè)上填寫一些代碼。必須在后臺(tái)添加嚴(yán)格的限制?？梢詾槲募A目錄執(zhí)行權(quán)限設(shè)置上載權(quán)限。我通常限制用戶的參與。例如，后臺(tái)界面所需的參數(shù)都是字母或數(shù)字，因此我使用常規(guī)匹配僅匹配我需要的字母或數(shù)字。在這里還了解一些常見的黑客方法，例如XSS，CSRF，sql注入等。通常威脅大的數(shù)據(jù)庫(kù)注入，通常使用PDO的綁定查詢可以解決注入問題，當(dāng)然，您也可以轉(zhuǎn)到常規(guī)限制數(shù)據(jù)，轉(zhuǎn)義或編碼存儲(chǔ)。用戶隱私數(shù)據(jù)應(yīng)根據(jù)行業(yè)良知進(jìn)行加密。對(duì)于密碼，請(qǐng)直接使用經(jīng)過(guò)改進(jìn)的哈希加密（php內(nèi)置的password_hash函數(shù)）。不要使用不安全的md5和sha1。

請(qǐng)記住，永遠(yuǎn)不要信任用戶輸入的數(shù)據(jù)。