网站安全配置

最新推荐文章于 2024-07-22 14:25:37 发布
最新推荐文章于 2024-07-22 14:25:37 发布
阅读量379 收藏 1
点赞数
分类专栏: 安全 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/THMAIL/article/details/84201545
版权
Linux 同时被 2 个专栏收录
69 篇文章 1 订阅
订阅专栏
安全
24 篇文章 3 订阅
订阅专栏

1.启用并设置centos的防火墙

https://blog.csdn.net/u011846257/article/details/54707864

2.设置mysql仅本地访问或者加访问IP白名单

注:如果使用MariaDB,直接运行mysql_secure_installation进行安全配置即可,忽略以下内容

(1)如何禁止MySQL root用户远程访问权限

使用如下SQL语句,即可实现关闭MySQL root用户远程访问权限的效果:

use mysql;
           update user set host = "localhost" where user = "root" and host = "%";
           flush privileges;

这几句SQL的解释如下:

1, 切换到mysql数据库(这是MySQL自带的一个数据库,里面存放着一些root的配置信息);

2, 修改root用户的host属性,确保其为localhost,这表示只能本地访问(%表示可以远程访问);

3, 刷新。

(2)如何打开MySQL root用户的远程访问权限

把上面的SQL语句的设置反过来即可:

use mysql;
           update user set host = "%" where user = "root";
           flush privileges;

(3)关闭mysql端口

http://www.maixj.net/wz/mysql-3306-2-16418

最后,设置好了以后,要重启MySQL进程。

3.配置phpAdmin安全

https://www.jianshu.com/p/bf8c6321036e

:最好平时把phpmyadmin进程杀了,需要时再启动,不用了就给杀了,既可以避免浪费硬件资源,又可以确保安全

3.限制phpmyadmin的访问IP 

http://www.dayue8.com/pc/1972.html

4.apache

https://www.jianshu.com/p/a8bab3f50c7b

https://www.jianshu.com/p/c36dd3946e74

待更

5.wordpress

待更

6.使用第三方防护及CDN加速服务

http://wangzhan.360.com/

 

THMAIL
关注
专栏目录
《网络安全自学教程》- IIS安全配置,IIS安全基线检查加固
wangyuxiang946的博客
07-16 8326
IIS基线检查,安全基线加固
网站属性(网站的基本信息配置网站属性(网站的基本信息配置网站属性(网站的基本信息配置
04-07
网站属性(网站的基本信息配置) 2、 功能设置(网站的基本功能设置) 3、 模板编辑(编辑CSS文件改变样式) 4、 系统初始(一键清除网站数据)网站属性(网站的基本信息配置) 2、 功能设置(网站的基本功能设置) 3、 模板编辑(编辑CSS文件改变样式) 4、 系统初始(一键清除网站数据)网站属性(网站的基本信息配置) 2、 功能设置(网站的基本功能设置) 3、 模板编辑(编辑CSS文件改变样式) 4、 系统初始(一键清除网站数据)网站属性(网站的基本信息配置) 2、 功能设置(网站的基本功能设置) 3、 模板编辑(编辑CSS文件改变样式) 4、 系统初始(一键清除网站数据)政府网站源码
Window环境下网站安全配置方法
weixin_33847182的博客
05-18 188
假设需要在windows 环境下建立一个web网站服务器,该服务器将为多个用户提供web网站服务,网站暂且只支持asp和asp .net。网站程序开发由用户负责,程序代码不保证安全性。在这种情况下,***很可能通过SQL注入等方式***web网站,上载webshell,并尝试进一步***其他网站,甚至***整个操作系统。  在Windows Server 2003环境下安装w...
2024年网络安全最新Web服务器配置安全(1)
最新发布
Innocence_0的博客
07-22 789
Web服务器是提供网站和应用程序的基础设施,安全配置是确保Web服务器及其上运行的应用程序的安全性和稳定性的重要步骤。本文将探讨Web服务器安全配置的要点,包括常见的安全漏洞、配置建议和注意事项,以及如何保持Web服务器的安全性。在配置Web服务器安全性时,需要了解一些常见的Web服务器安全漏洞,以便更好地识别和解决问题。Web服务器安全配置是保护Web应用程序和用户数据的关键步骤。在配置Web服务器时,需要了解常见的Web服务器安全漏洞,并采取相应的措施来防范和解决这些漏洞。
(ASP.NET).NET网站安全配置
apple8422的博客
05-22 995
网站做得七七八八,调试也差不多的时候,就应该要对网站做一个安全检测和设置了,下面将简单地对.Net网站配置
网站上线前的5个安全配置策略
粗浅的入门功夫
03-03 482
网站上线前的五个安全配置策略: 1.选择一个可靠的主机。 在万维网的早期,个人和公司将在本地化的数据中心或办公室中获取和维护自己的服务器。在 云计算运动 从根本上转变这种模式,大多数的网站现在都是通过第三方提供商托管。 云计算降低了网站所有者的管理成本和责任,但它带来了一些安全问题。从本质上讲,您必须信任外部组织,其中包含您网站上的数据以及整体稳定性和可靠性。 如果您选择了错误的云托管提供商,则可能会使您的网站暴露于一系列不同的漏洞。提供商可能遭受数据泄露或整个数据中心可能出现故障,在这种情况下,您的网站
Web运维之安全配置指导手册
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-31 1537
【背景】 网站运维目前已是作为运维工作中的主要场景,每个企业都有各种业务及网站需要管理,其中安全作为企业业务上线前和生命周期中的持续监测和加固,更是运维工作者面对的主要工作,如何做好安全,为企业安全保驾护航,为业务稳定健康运行,至关重要,本期针对此目的,将手机整理相关网站运维安全知识,为安全运维提供参考。...
服务器安全和PHP网站安全配置[参考].pdf
10-28
【服务器安全和PHP网站安全配置】是针对网络服务器和基于PHP构建的网站进行安全强化的重要环节。PHP作为广泛使用的服务器端脚本语言,其安全配置对于防止恶意攻击至关重要。以下是一些关键的安全设置: 1. **启用...
网站服务器系统维护与安全配置介绍
01-20
2、设置安全 设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码,懂网络设备管理技术的人可以...
win2003 IIS虚拟主机网站防木马、权限设置、安全配置整理
01-20
一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 以下为引用的内容:  开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 ...
destoon利用Rewrite规则设置网站安全
10-25
在互联网技术领域,网站安全一直是运维人员和开发者重点关注的问题。随着互联网攻击技术的发展,网站安全防护手段也在不断进步。Destoon作为一个使用广泛的内容管理系统(CMS),提供了使用Apache的Rewrite规则来...
2018年高校网站安全脆弱性白皮书
11-30
截至2017 年5 月,全国共有高等学校2914 所,建立的互联网站多达数万个(含二级院系网站),承载着 学校形象宣传、信息发布、教学教务等关键应用,为学校的正常运营提供着重要支撑作用。当前高校网络系统是 一个庞大复杂的系统,在支撑高校业务运营、发展的同时,信息系统面临的信息安全威胁也在不断增长、被发现 的脆弱性或弱点越来越多、信息安全风险日益突出,成为高校面临的重要的、急需解决的问题之一。
Linux网络安全配置
识途老码
09-01 2208
Linux网络安全配置 系统加固
建设网站:数据库以及网站安全设置你知道多少?
weixin_41292636的博客
12-09 409
1、ftp工具 链接远程空间,文件上传和下载。用户名和密码和ip地址(环宇备注) 2、htdocs:根目录 web   www  wwwweb 3、dedecms安装 1)上传uploads压缩包; 2)解压:登录环宇-主机控制面板-文件管理-在线解压缩; 3)在线安装:访问临时域名,自动跳转到安装文件,安装文件install; htt
网页安全设置提醒关闭
a8592561的博客
03-02 2042
网站有的插件经常要开启active的属性,设置完会有安全设置问题,很简单,只要操作以下步骤         1、按win+r,输入gpedit.msc,点击确定;  2、依次展开计算机配置→管理模板→Windows组件→Internet Explorer,右侧找到“关闭安全设置检查功能”,双击;    3、点击已启用,点击确定,关闭组策略编辑器即可。  个人网站:www.gaoxiangsoft....
织梦网站进行安全设置的办法和教程
anwenye的博客
02-03 736
为了安全起见,建议先做好全站数据和文件的备份,以下教程是我在锦尚中国这10年的总结经验,本人也是这样设置,并且没有任何问题,如果你懒得设置安全,那么千万别用window系统环境! 没权限这么操作的那只能看下面的教程了,能做到多少就做到多少 1、修改默认后台名。 打开网站根目录,找到[dede],这个文件夹就是后台的路径,可以随意修改,比如修改为AWY_admin,此时后台登陆的路径为:http:/...
网站安全
weixin_34292287的博客
01-06 137
基于windows的身份验证: 建一个HTTP网站,添加两页面,1。Login.aspx.2.zhuye.aspx 1. 设置IIS中默认网站的属性>目录安全性》为匿名身份则两页面都可以浏览 2. 设置IIS中默认网站的属性>目录安全性》为基本身份验证则两页面都必须输入用户名和密码才可以浏览 3. 设置IIS中默认网站的...
IIS安全配置参考
热门推荐
煜铭2011
01-06 1万+
0x01 账号管理 一、 应按照用户分配账号。避免不同用户间共享账号     避免用户账号和设备间通信使用的账号共享(对于IIS用户定义分为两个层次:一、IIS自身操作用户,二、IIS发布应用访问用户)。 操作:         1. 为不同维护人员创建账号:进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用户和组”:根据系统的要求,设定不同的账户和账户组.对应设置IIS系
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

THMAIL

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值