服务器宝塔安全需要修改的设置

1 宝塔端口号 

2 ssh

1 端口1

2 秘钥登录

3 禁止密码登录

3 禁止ping

4 面板设置 basicauth

5 phpmyadmin

1 端口修改 

2 设置第一层访问密码

目录安全

目录安全在是经常容易生产问题的一个环节，很多时候我们都会忽略或忘记进行站点目录安全的配置。

我们建议在生产环境只开放uploads和runtime目录的读写权限，其次还需要关闭uploads目录执行PHP的权限，因为很多时候用户上传恶意脚本，而服务端uploads目录又未屏蔽PHP，导致用户数据泄漏丢失。

通常情况在生产环境下建议使用

chown www:www /var/www/yoursite -R chmod 555 /var/www/yoursite -R chmod u+w /var/www/yoursite/runtime -R chmod u+w /var/www/yoursite/public/uploads -R

通过以上的配置还不够，我们还需要继续对服务器做WEB配置以限制PHP脚本的运行

Nginx可以通过以下配置禁止PHP脚本执行

location ~ ^/(uploads|assets)/.*\.(php|php5|jsp)$ { deny all; }