服务器安全设置

我们第一处理的是将网站提示错误信息在服务器安全设置隐藏处理，让用户浏览下产生错误代码不显示，这还没完，还需把错误信息记录到错误日志方便管理员查阅。PHP中设置 error_reporting(0) 即可隐藏所有错误。

服务器安全端口设置

　　1.禁用不常用端口，例如：22、139、2

　　2.开放必要Web端口 80、443 端

　　3.禁用root远程登录端口22，或者更改默认的22端

　　4.ssh、mysql、redis 等不使用默认端口 22、3306、6379 等端

服务器mysql数据库安全设置

　   1.禁用root用户mysql 远程登录数据库

　   2.定期对于mysql 数据库的备份，用于恢复数据库。

      3.每个站点单独建立数据库用户，防止数据库混乱无规则

　   4.分配mysql账号 select、update、delete、insert 权限

　   5.定期备份数据库云储存是不错的选择