宝塔安全设置

已于 2024-03-25 17:21:35 修改
阅读量333 收藏
点赞数 3
文章标签: 安全
于 2024-03-23 23:47:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyb8010/article/details/136977217
版权
本文介绍了如何通过限制Apache/Nginx用户权限、禁用非必需脚本、关闭SSH并修改默认端口、使用火绒杀毒、调整目录权限等措施来增强网站的安全性,防止恶意攻击。
摘要由CSDN通过智能技术生成

1、运行用户降权 (Apache/Nginx)

2、禁用其他脚本:如你的网站时php网站,请禁用aspx和asp,确保不会被其他语言木马利用

3、尽可能在不用的时候 关闭SSH, 以及修改默认的22端口

4、目录用户组改为www

5、火绒杀毒软件查杀木马

6、目录权限

61)先全站 设置555权限 (即:所有者 用户组 公共 勾选【读取】和【执行】)

62)config,data,runtime,static文件夹提供读写权限,不提供脚本执行权限

举例:

整站:544   ()

caches : 744  (所有者拥有执行、写入)

upload: 644  (不需要执行权限)

其它:544

Robin罗兵
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
宝塔服务器安全设置
恐咖兵糖的博客
01-19 1079
在安装宝塔面板之后,可以进行一些安全设置以加强服务器安全,部分设置可以在面板设置中可以找到,也可以使用一些服务器提供商提供的安全服务 面板设置 修改别名 登录密码设置 修改宝塔面板端口,默认安装后是8888端口,可以修改为8888-65535之间任意未被使用的端口 开启BasicAuth认证,类似可使用Google身份认证 设置只允许域名访问面板,没人知道你的面板域名也就没有办法面板登录 设置访问授权IP,只允许特定ip访问。如果你有固定ip的话,这是一个很好地办法 绑定宝塔面板账号宝塔注册 使用面板SS
宝塔面板+小鸟云服务器安全设置
sbyntdx的博客
01-20 2945
前天分享了有关宝塔面板+小鸟云服务器+wordpress建站使用,今天主要分享下,小鸟云服务器+宝塔怎么设置安全宝塔设置: 1.打开宝塔的自动备份,期备份网站和数据库到OSS并且打包下载保存。这个还是比较有作用的,比如网站在被黑数据被删除的情况下可以轻松从备份中来实现恢复。几乎是3分钟左右就可以实现快速的恢复网站。 2.开启宝塔面板免费的防火墙和Fail2ban防爆破,提升安全性 云服务器设置: 用的是小鸟云1核1G1M的内蒙bgp云服务器,初始建站,网站没啥流量,内容也不多,所以配
宝塔面板使用技巧(pure-FTP)上传文件和文件夹默认权限644的修改
最新发布
知码客
06-15 360
不知道大家出现过一个问题不就是在我们开发过程中需要实时的给服务器上传我们开发的文件那么就涉及到了宝塔自带的pure-Ftp软件,的确非常好用,我们只需要右击上传即可或者vscode中的ftp-sync等都可以直接通过ftp软件把我们的文件上传到服务器中,但是我们上传的文件默认是644就有可能出现403错误应为没有执行权限。那么我们该如何修改。
宝塔安全配置
NUX安全
02-18 403
啊啊
服务器宝塔安全需要修改的设置
xiaopzi的博客
01-25 1160
我们建议在生产环境只开放uploads和runtime目录的读写权限,其次还需要关闭uploads目录执行PHP的权限,因为很多时候用户上传恶意脚本,而服务端uploads目录又未屏蔽PHP,导致用户数据泄漏丢失。目录安全在是经常容易生产问题的一个环节,很多时候我们都会忽略或忘记进行站点目录安全的配置。通过以上的配置还不够,我们还需要继续对服务器做WEB配置以限制PHP脚本的运行。Nginx可以通过以下配置禁止PHP脚本执行。4 面板设置 basicauth。2 设置第一层访问密码。
宝塔Redis可视化插件
11-17
宝塔面板是一款广泛使用的Linux服务器管理软件,它提供了一站式的网站部署、服务器管理、安全防护等功能,让服务器运维工作变得更加简单。将Redis可视化插件集成到宝塔面板中,可以使得非专业技术人员也能快速上手...
宝塔Btsoft,win客户端
05-12
3. **数据库管理**:宝塔Btsoft提供MySQL、MariaDB、SQLite等数据库的管理功能,包括创建、删除、导入导出数据,执行SQL语句,以及设置权限等。 4. **安全防护**:内置防火墙规则,可设置访问IP黑白名单,防止恶意...
宝塔
03-02
7. **安全与备份**:设置防火墙规则,只允许必要的端口开放。定期备份项目数据和服务器配置,以防意外丢失。 通过以上步骤,即使是对服务器管理不熟悉的Java开发者,也能在宝塔的帮助下顺利地完成项目部署和维护...
宝塔,服务器一键安装软件
07-23
3. **可视化管理**:宝塔面板提供全中文的图形化界面,用户可以通过浏览器进行远程访问,进行服务器的配置、文件管理、数据库操作、安全设置等一系列操作,让复杂的工作变得直观易懂。 4. **资源监控**:宝塔面板...
宝塔面板专业版教程
12-19
第五步,安全设置宝塔面板提供了防火墙规则、安全策略、SSL证书申请等功能,确保网站的安全性。建议开启防火墙,限制不必要的端口访问,并为每个网站安装SSL证书,以实现HTTPS加密。 第六步,定期备份。在“备份...
网站服务器使用宝塔面板必须要做的几项配置要点
草根博客站长明月登楼的CSDN博客
05-10 1767
大家要明白的是宝塔面板最大的优点就是让新手可以方便的部署和使用 Linux 服务器来运行我们的站点,但要想更加的安全宝塔面板能力有限,这并不是宝塔的错,只能说是黑客技术的问题,所以说并不是用了宝塔面板让网站上线就可以高枕无忧了,就现在的网络安全趋势,我们还是要更多的加强安全防御意识的。
安装完宝塔后 SSH ROOT账号无法登陆解决办法
ECHO陈文的博客
02-26 8205
最近安装完新版的宝塔后,用SSH ROOT 账号无法登陆了,但是面板可以登陆,有两种解决办法 一、检查 安全 - 防火墙 ,是否已经放行SSH对应端口,如果没有,添加上即可 二、使用LINUX工具箱重置一次密码即可 这是小编踩过的坑,希望有的童鞋可以用到 ...
网站目录权限设置建议-宝塔配置
张正的技术博客
02-22 659
设置网站目录权限时,主要的目标是确保网站能够正常运行,同时防止未经授权的访问和潜在的安全风险。最后,请确保您了解每个目录和文件的作用,并根据实际情况调整权限设置。不正确的权限设置可能会导致网站功能受限或存在安全风险。
宝塔Linux权限设置,宝塔linux面板如何绑定域名
weixin_36110344的博客
04-29 2083
1、到主机记录,如果是二级域名就填写 bt 或其他,如果是顶级域名,可填写 www 或@;记录值就填写安装宝塔 Linux 面板的2、登录宝塔 Web 面板 >> 面板设置 >> 找到“域名”一栏,输入我们刚才解析的域名,然后点击【保存】按钮即可成功为宝塔 Linux 面板绑定域名。此时,只要解析生效之后我们就可以通过域名来访问宝塔 Web 面板了。绑定域名之后再通过 IP...
宝塔php网站目录怎么设置_宝塔面板安装好并添加网站后的一些设置
weixin_35715490的博客
03-09 1838
一、地址重写.htaccess文件中的RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]在默认情况下会导致No input file specified.修改成RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]二、open_basedir报错PHP报错:require(): open_basedir restrictio...
linux宝塔站点无法通过本机IP访问,宝塔面板禁止通过ip访问站点的设置方法
weixin_36424744的博客
05-08 2328
Loading...1、宝塔面板首先新建一个网站 比如:xxx.com ,设置默认站点为:xxx.com。所有未在面板绑定的域名都会访问到这个默认站点修改xxx.com 站点配置文件在server_name xxxxx语句下加入> return 444;保存代码(*也可把444改成404或502等错误码*)2、WDCP面板1.系统管理-->文件管理--> /www/web/def...
宝塔面板怎么创建临时访问授权功能(宝塔临时权限链接)
2301_77388529的博客
04-01 792
刚生成的临时授权链接是“待使用” 状态,当对方登陆成功后,会显示“已使用”,有效期时间1小时,在此期间觉得不安全可以点击“强制登出”把对方踢下线。第一步:进入宝塔后,左侧项目栏最下面点击[面板设置],划到最下方右侧看到-临时访问授权。第三步:点击“创建临时授权” 弹窗完看完风险提示后,点击“确定”。第二步:点击右侧的“临时访问授权管理” 按钮,弹窗如下图所示。第四步:等待生成临时授权链接后,发给运维进行使用。
宝塔 设置443端口 SSH
06-08
您好,要设置443端口SSH,需要进行以下步骤: 1. 登录到宝塔面板,进入服务器管理页面。 2. 点击左侧菜单中的“安全”选项卡,找到“SSH防护”设置。 3. 在“SSH防护”中,将“端口设置”选项改为“指定端口”,并在下方的输入框中填写443端口。 4. 点击“保存”按钮保存设置。 这样就可以将SSH服务的端口设置为443端口了。需要注意的是,修改SSH端口后需要使用新端口进行连接,否则将无法连接到服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值