作者：juniu网络   来源:互联网    发布时间:2022-04-24

　　这里我说一下国外服务器安全知识吧，虽然我很早之前想过要搞黑客渗透，但是因为种种的原因我最终也没有搞黑客渗透，不过我还是很关心安全领域的。

　　很早之前我搭建国外服务器只是为了测试我所学的知识，安全没有怎么关注，国外服务器一直被各种流量攻击，我当时也没怎么注意，后来我还是真正往使用国外服务器往搭建正式的网站了，才感到安全问题的紧迫性。

　　我最开始的国外服务器用的是phpstudy，一开始会有默认的界面，提示你配置成功了，实际上这些只是一个测试界面，有越来越多隐私的信息和越来越多可以注进的漏洞，不管是iis还是tomcat这些都要第一时间把默认界面删除掉。

　　当大家配置mysql的时候，端口不要设定成3306的默认端口，要写一个不非常容易猜到的端口。密码也不要默认要尽量复杂(我有个同学，信息库直接没密码，然后有一次就被当成肉鸡了，他一个月的国外服务器流量就这样没了…)，还要把信息库的远程连接功能关闭。

　　客户账户要经常关注，不必要的帐号要及时清除，有时流量攻击者有可能会留下一个账户，如果是日常开发维护尽量不要用超级管理员帐号，密码要尽量复杂且经常改密。

　　如果你是刚刚接触国外服务器，还是建议安装一个安全软件，好多注册表规则和系统权限都不用自己往配置，安全软件有越来越多，我就不做广告了，我用的软件也不多，说不出什么好的。

　　国外服务器的配置我也不是一下子配置好的，现在想起来这些先写一下，以下就是对客户访问的控制了，主要的访问控制我前面写apache配置的时候也说了越来越多了，总之就要写尽量严格的访问规则。实际上有些比如：防止暴力破解，预防ddos这些配置，一般的国外服务器安全软件都可以给你全全自动设定的。信息库密码不要使用超级管理员，网站服务需要什么权限就分配什么权限，隐躲后台的错误信息。

　　光网络维护也不行，还要研发的事情(一般安全问题被曝光，首先骂网络维护…实际上研发也要背锅的，不过得看是什么种类的安全问题了)

　　对于客户传参的限制不要只在前端，真正想流量攻击网站的人肯定不会再网页往填写一些代码的，要在后台加一严格的限制，上传文件的可以设定文件夹目录的执行权限。我一般都对客户传参加以严格限制，比如后台接口所需要的参数都是一些字母或者数字，那么我就用正则匹配只匹配我需要的字母或者数字就行了。这里还要了解一些常见的黑客流量攻击手段，比如xss,csrf,sql注进等。平时威胁最大的信息库注进，一般使用pdo的绑定查看就可以解决注进问题，当然自己也可以往正则限定信息，转义或者编码储存。对于客户隐私信息要有业界良心加密储存，对于密码就直接使用改进型hash加密(php内置password_hash函数)，不要使用不安全的md5和sha1.

　　记住，永远不要相信客户输进的信息。

　　实际上我说的只是一小部分，也是最最初级的，这些也是我之前开发+网络维护的时候总结的一些知识，都是琐碎东西，记得不是很全，想起来我再添加吧~