无处不在,搜你所想

我们都知道前段时间网站是一直被攻击的，特别是Thinkphp网站，一直是被黑客攻击的对象。本文主要讲讲，如何利用一些小技巧，提高网站的安全性，这个有助于你网站运营。除了利用一些常规的工具，当然你的代码安全一定要是最新的。及时打上官方的最新补丁。

1、防火墙是必须开启

如果你买的是云服务器，那么关于一些特殊的端口，你是必须开放，也有一些是必须禁止访问的。在云服务器的管理面板，一般也是有入站规则，出站规则，这些都必须设置。

一些端口必须更换：比如数据库端口；远程服务器端口；这些建议修改成自己的。

以phpstudy为例，修改下3306数据库端口。以及mysql数据库的账号密码

防火墙开启：

控制面板——>防火墙——>设置入站的端口，建议值只允许80端口入出；

2、安装必要的防攻击软件

当然这个仅仅局限于你是云服务器才能做到。我这边推荐的是使用 服务器安全狗，会有一定的带宽，但是可以防止90%以上的入侵、攻击等等。

这个是利用软件工具来做防护，当然你也可以找找其他的软件。以下是几张随便截图

（这个会占用相对的带宽，跟服务器资源，如果配置很低，就考虑下别的）

3、如果是虚拟主机或者是控制面板，比如宝塔

如果是虚拟主机，那么你上面的一些防护你是做不到的，但是你有更简便的方法，建议控制整个系统的文件读取权限，比如非上传目录，缓存目录，设置为只读，如图：

之前我有一个站点也是一直被攻击，采用Thinkphp 5.1.30的版本，不管怎么样，都是被攻击，

以西部数码为例：

打开控制面板->文件管理->设置权限

特别要提醒的是，如果按这个设置了只读，你用FTP工具是没办法修改文件和上传文件的~

4、运维防护

人外有人，天外有天，在强大的安全防护，都是会被攻击的。运维还是相当重要的，请一定要做到以下几点：1、日常备份；2、异地灾备；3、选择可靠的云服务器运营商。