|
|
在前面一个关于ZFAKA被盗的帖子里回复,建议给ZFAKA和宝塔做一些安全措施,没人理,那就直接发个帖子吧,分享一下我自己是怎么设置的,抛砖引玉,高手勿笑,谢谢:
把主动安全措施做好,减少被捅几率:
宝塔面板各种设置已经很方便了,做一些安全措施,不过几分钟的事情.
我基本上都是这样做的,安装完宝塔面板并配置好运行环境之后:
1.改面板名称;
2.改面板默认端口;
3.开启BasicAuth;
4.改SSH默认端口并禁用;
5.禁PING;
6.删除常用端口之外的任何其他端口,FTP不常用的话最好一并删除相关端口;
7.开启面板的离线模式.
ZFAKA:
1.进数据库直接更改默认管理员邮箱名称和密码;
2.数据库直接删除测试用户;
3.按照官方给出的方法改后台管理URL名称,最好随机生成,分别在两个地方改:
/conf/application.ini 中的"Admin" 改为,例如"Kdflmkmll";
/application/init.php 中的"ADMIN_DIR"的值 改为""Kdflmkmll";
然后记得把/application/modules/Admin 的"Admin"文件夹改成你生成的文件夹名称 "Kdflmkmll".
4.记得给域名加SSL;
5.ROBOT文件禁止搜索引擎收录,具体规则自己搜索;
6. 并不推荐,但这样会相对安全一些,把所有模板文件中ZFAKA的标识及URL去掉或自定义,例如FOOTER文件,就需要改.
|
|
发表于 2019-10-18 09:53:12
楼主