关于PHP:
1、防sql注入,防止xss攻击
2、关掉危险函数,如eval等函数
3、代码层主要权限需要保护好,禁止异常和错误直接抛出到页面
操作系统层:
1、用低权限的账号运行php nginx
2、防火墙只保持80 443端口开启
3、22端口换成别的端口由密码登录改成ssh登录,若需要密码登录一定不要用弱命令
mysql层:
1、程序不要用root账号跑
2、不要用弱命令
3、去掉账号的删除权限
4、给账户绑定特定ip
5、关掉mysql其他文件读写的权限
6、数据库redis一定要部署在内网环境,若没有,就开启防火墙,禁止all in
(可用宝塔代替,注意隐藏宝塔入口)
