大伙都知道大部分站点都是Linux系统环境的,但也有很多小伙伴喜欢用Windows服务器,然后在Windows服务器上安装BT宝塔面板。那么在Windows服务器的BT宝塔面板如何进行安全设置呢?如果…
大伙都知道大部分站点都是Linux系统环境的,但也有很多小伙伴喜欢用Windows服务器,然后在Windows服务器上安装BT宝塔面板。那么在Windows服务器的BT宝塔面板如何进行安全设置呢?如果设置Thinkphp项目的时候又如何防御做安全加固从而防止木马入侵呢?it168资讯分享一篇不错的设置文章。
还没安装BT宝塔面板?点击如下安装:
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
1. Windows服务器安全设置
1.1 服务器系统的选择 (首选Windows Server 2016 > Server 2019 > Server 2012 )
1.2 密码应该符合强密码
1.3 3389端口应该及时更改
1.4 服务器补丁: ( 这里指的是系统补丁。可以使用第三方软件。安全狗之类的。360 打补丁。)
2. BT宝塔面板安全设置
2.1 面板开启BasicAuth 认证
2.2 开启谷歌认证
3.WEB容器安全设置
3.1 Nginx 降权切换成www用户 (建议使用www用户运行)
3.2 Nginx 特殊配置
找到你的宝塔的安装目录。然后Nginx/conf/fastcgi.conf
加入一行
fastcgi_param PHP_VALUE "open_basedir=$document_root;C:/Windows/Temp/;C:/Temp/;C:/BtSoft/temp/session/";保存之后重启Nginx
3.3 IIS 安全配置
如果你是运行PHP 就关闭 asp aspx 如果你只是运行asp 禁止掉其他的两个
3.4 Apache 安全配置 (强烈建议使用www用户运行apache)
4. 安装防御设置
1.IIS 防火墙 +D 盾设置
2. Apache 防火墙+ 堡塔PHP安全防护
3.Nginx 防火墙+堡塔PHP安全防护
5.Thinkphp安全加固防挂马设置
大家都知道Thinkphp大部分项目都只有一个入口文件就是当前项目的public/index.php文件,然后tp的操作都是通过伪静态传入index.php的,如果伪静态的配置和下面的一样的话,可以使用我们推荐的防御方法,来进行防御
在网站的配置文件中添加如下配置这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
location ~ ^/index.php{
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-70.conf;
#PHP-INFO-END
}
location ~* \.(php){
deny all;
}
可以看到后添加后对网站没有什么影响
先添加一个后门
删掉配置是可以正常访问的
开启刚刚的配置,已经被拒绝访问了,这里就起到了一个防止被挂马的用途
还没安装BT宝塔面板?点击如下安装:
原创文章,作者:admin,如若转载,请注明出处:https://www.it168.online/webtech/2390/
