宝塔安全设置

已于 2024-03-25 17:21:35 修改
阅读量869 收藏
点赞数 3
文章标签: 安全
于 2024-03-23 23:47:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyb8010/article/details/136977217
版权
本文介绍了如何通过限制Apache/Nginx用户权限、禁用非必需脚本、关闭SSH并修改默认端口、使用火绒杀毒、调整目录权限等措施来增强网站的安全性,防止恶意攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、运行用户降权 (Apache/Nginx)

2、禁用其他脚本:如你的网站时php网站,请禁用aspx和asp,确保不会被其他语言木马利用

3、尽可能在不用的时候 关闭SSH, 以及修改默认的22端口

4、目录用户组改为www

5、火绒杀毒软件查杀木马

6、目录权限

61)先全站 设置555权限 (即:所有者 用户组 公共 勾选【读取】和【执行】)

62)config,data,runtime,static文件夹提供读写权限,不提供脚本执行权限

举例:

整站:544   ()

caches : 744  (所有者拥有执行、写入)

upload: 644  (不需要执行权限)

其它:544

Robin罗兵
关注
运维 Tips | 宝塔Linux面板安装使用及安全配置那些事,新手站长必知!
WeiyiGeek 唯一极客IT知识分享
06-13 1404
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00 前言简述描述: 宝塔 Linux 面板服务器工具实际上UP很早就听说过,但一直没有使用过,可能是作为一名专业运维不太喜欢有界面的东西(PS: 开玩笑,主要是没时间去折腾),正好作者在腾讯云上买了五年的轻量服务器主机,日常主要用于个人博客以及工具站使用(PS: 欢迎访问 weiyigeek.top),日常运维以及修改文件都是通过SS...
宝塔面板面试内容整理-权限问题
不务正业的猿
04-10 236
因此,Web服务器的配置文件、网站根目录、以及其中的文件和目录必须具有正确的权限设置,以便服务器能够正常访问。例如,设置一个目录为755权限(rwxr-xr-x),表示所有者可以读、写、执行,组用户和其他用户可以读和执行,但不能写。:确保PHP文件和Web根目录具有适当的执行权限,例如755,并且PHP文件的所有者为Web服务器用户。设置文件权限为644(rw-r--r--),表示所有者可以读写,组用户和其他用户只能读取文件。:找到文件或目录,右键点击,选择“属性”,查看文件或目录的权限设置
宝塔服务器安全设置
恐咖兵糖的博客
01-19 1323
在安装宝塔面板之后,可以进行一些安全设置以加强服务器安全,部分设置可以在面板设置中可以找到,也可以使用一些服务器提供商提供的安全服务 面板设置 修改别名 登录密码设置 修改宝塔面板端口,默认安装后是8888端口,可以修改为8888-65535之间任意未被使用的端口 开启BasicAuth认证,类似可使用Google身份认证 设置只允许域名访问面板,没人知道你的面板域名也就没有办法面板登录 设置访问授权IP,只允许特定ip访问。如果你有固定ip的话,这是一个很好地办法 绑定宝塔面板账号宝塔注册 使用面板SS
服务器宝塔安全需要修改的设置
xiaopzi的博客
01-25 1424
我们建议在生产环境只开放uploads和runtime目录的读写权限,其次还需要关闭uploads目录执行PHP的权限,因为很多时候用户上传恶意脚本,而服务端uploads目录又未屏蔽PHP,导致用户数据泄漏丢失。目录安全在是经常容易生产问题的一个环节,很多时候我们都会忽略或忘记进行站点目录安全的配置。通过以上的配置还不够,我们还需要继续对服务器做WEB配置以限制PHP脚本的运行。Nginx可以通过以下配置禁止PHP脚本执行。4 面板设置 basicauth。2 设置第一层访问密码。
宝塔安全配置
weixin_30898109的博客
07-05 188
宝塔手册:http://docs.bt.cn/ 01.监控:开启监控,保留天数90天。 02.安全:修改SSH端口(同时要保证阿里云的安全组规则中放行此端口),启用禁ping。 03.面板设置:修改别名,修改面板端口,(同时要保证阿里云的安全组规则中放行此端口)。 04.禁止直接IP访问,防止恶意解析。 参考https://www.bt.cn/bbs/forum.php?mod=...
宝塔面板+小鸟云服务器安全设置
sbyntdx的博客
01-20 3079
前天分享了有关宝塔面板+小鸟云服务器+wordpress建站使用,今天主要分享下,小鸟云服务器+宝塔怎么设置安全宝塔设置: 1.打开宝塔的自动备份,期备份网站和数据库到OSS并且打包下载保存。这个还是比较有作用的,比如网站在被黑数据被删除的情况下可以轻松从备份中来实现恢复。几乎是3分钟左右就可以实现快速的恢复网站。 2.开启宝塔面板免费的防火墙和Fail2ban防爆破,提升安全性 云服务器设置: 用的是小鸟云1核1G1M的内蒙bgp云服务器,初始建站,网站没啥流量,内容也不多,所以配
宝塔面板安装及关键网络安全设置指南
11-24
内容概要:本文详细介绍了宝塔面板的安全设置方法及其重要性,特别是对于初学者而言十分有帮助。文中提及的内容主要包括:更改默认的面板用户名与密码、面板别名、面板端口以及SSH端口号,限制登录IP地址和启用禁止...
如何通过宝塔面板设置数据库远程访问?
最新发布
邓邓子的博客
04-14 528
如何通过宝塔面板设置数据库远程访问?
宝塔安全防范-服务器防火墙配置经验分享
惠惠软件
03-09 1821
大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事。 测量防火墙的整体效能,而了解防火墙有效性的唯一方法是查看丢弃数据包的数量。毕竟,部署防火墙的原因是让它阻止应该被阻止的流量。基于这个评估,企业需要回答这个问题:“防火墙每天有多少丢弃数据包,如果出现异常情况,防火墙能否检测得到。 关于宝塔、防火墙、网站搭建、小程序制作等,大家如果有需要帮忙的,就请联系我们吧。
服务器部署完宝塔后,避免数据丢失,这几个配置一定记得改一下
小小鱼儿小小林的博客
08-26 1290
部署完宝塔后,有一些默认配置得改一下,因为不改的话,宝塔默认你部署的项目、数据库等这些非常重要的数据,都是默认存储在你买的服务器所在的系统盘的,万一哪天你的系统出问题,需要重装系统的话,那所有的程序、数据库就都会没了所有我们有必要将宝塔的一些默认配置,得改到我们的数据盘位置上。
网站目录权限设置建议-宝塔配置
张正的技术博客
02-22 1437
设置网站目录权限时,主要的目标是确保网站能够正常运行,同时防止未经授权的访问和潜在的安全风险。最后,请确保您了解每个目录和文件的作用,并根据实际情况调整权限设置。不正确的权限设置可能会导致网站功能受限或存在安全风险。
网站服务器使用宝塔面板必须要做的几项配置要点
草根博客站长明月登楼的CSDN博客
05-10 3838
大家要明白的是宝塔面板最大的优点就是让新手可以方便的部署和使用 Linux 服务器来运行我们的站点,但要想更加的安全宝塔面板能力有限,这并不是宝塔的错,只能说是黑客技术的问题,所以说并不是用了宝塔面板让网站上线就可以高枕无忧了,就现在的网络安全趋势,我们还是要更多的加强安全防御意识的。
安装完宝塔后 SSH ROOT账号无法登陆解决办法
ECHO陈文的博客
02-26 8881
最近安装完新版的宝塔后,用SSH ROOT 账号无法登陆了,但是面板可以登陆,有两种解决办法 一、检查 安全 - 防火墙 ,是否已经放行SSH对应端口,如果没有,添加上即可 二、使用LINUX工具箱重置一次密码即可 这是小编踩过的坑,希望有的童鞋可以用到 ...
宝塔面板:文件管理设置权限功能新增自定义用户
m0_57658885的博客
09-08 1524
在日常使用宝塔过程中,发现宝塔面板自带的文件权限设置工具在设置权限时所有者列表的用户是固定的,只有www​、mysql​、www​。但是自己的项目中,还有其他用户,比如tomcat​会使用,每次在操作文件夹时,都要通过 ssh 链接后进行 chown​或者 chmod​操作,很不方便。为了能在宝塔面板中操作,通过测试可以通过以下步骤实现我的需求。
宝塔Linux权限设置,宝塔linux面板如何绑定域名
weixin_36110344的博客
04-29 2237
1、到主机记录,如果是二级域名就填写 bt 或其他,如果是顶级域名,可填写 www 或@;记录值就填写安装宝塔 Linux 面板的2、登录宝塔 Web 面板 >> 面板设置 >> 找到“域名”一栏,输入我们刚才解析的域名,然后点击【保存】按钮即可成功为宝塔 Linux 面板绑定域名。此时,只要解析生效之后我们就可以通过域名来访问宝塔 Web 面板了。绑定域名之后再通过 IP...
MySQL修改用户权限宝塔
Demolist的博客
06-17 1367
用户不是从任意主机连接('%'),而是从特定的主机或 IP 地址连接,你需要用正确的主机名或 IP 地址替换 '%'。在我们安装好的MySQL中,很可能对应某些操作时,不具备操作的权限,如下是解决这些问题的方法。如果你只想在特定的数据库上授予这个权限,你需要将。第二 点击安全,添加接口规则,把数据库的3306端口放开,和下图一下,就可以正常登录了。我以宝塔创建数据库为例,创建完成后,以创建的用户名和密码登录。但在这个情况下,因为我们正在尝试创建一个新的数据库,所以。在授予权限后,你需要刷新权限使更改生效。
宝塔php网站目录怎么设置_宝塔面板安装好并添加网站后的一些设置
weixin_35715490的博客
03-09 2073
一、地址重写.htaccess文件中的RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]在默认情况下会导致No input file specified.修改成RewriteRule ^(.*)$ index.php [L,E=PATH_INFO:$1]二、open_basedir报错PHP报错:require(): open_basedir restrictio...
宝塔面板mysql优化设置
01-11
- `innodb_buffer_pool_size`: 设置InnoDB存储引擎使用的缓冲池大小,推荐设为物理内存的70%左右[^1]。 ```bash innodb_buffer_pool_size = 4G # 假定8GB RAM服务器环境下 ``` - `max_connections`: 控制最大并发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值