系统安全注意事项#
1、禁止长期放置phpinfo等探针,phpmyadmin等管理程序,需要的时候放置,并在使用完毕后移至非站点目录。
2、禁止在运行的站点内放置测试程序,备份目录如bak,old文件夹一律移到非站点目录。
3、禁止放置install文件夹,以及upgrade、index 相关安装和升级文件。
4、禁止目录下出现编辑器编辑后自动生成的备份文件。
5、打包站点得来的zip,tar.gz,tar文件,一律不能放到站点目录下。
6、除config/、data/目录外,其他目录设置成root权限,禁止其他用户组修改。
7、设置禁止访问config/、data/目录下的php文件。系统的配置文件#
下面将为您介绍在 /config/config.php 文件中的各项配置,包括数据库、内存服务器优化、服务器、页面输出、站点安全等方面的设置。
数据库相关设置#
1.
数据库主服务器设置:支持多组服务器设置,根据分布式策略使用某个服务器,提高数据库的可用性和负载能力。
2.
数据库从服务器设置:使用此方式连接时,dbhost 设置为 localhost,支持多组服务器设置,系统根据每次随机使用,提高数据库的读性能,同时保证数据的一致性。
3.
启用从服务器的开关:在需要时启用从服务器,提高数据库的读性能。
4.
数据库分布部署策略设置:通过设置不同的部署策略,可以实现数据库的负载均衡和高可用性。
5.
数据库公共设置:此类设置通常针对每个部署的服务器,包括数据库的字符集、时区等公共配置,适用于所有部署的服务器。
6.
禁用从数据库的数据表:表名字之间使用逗号分割,防止从数据库的表被误操作,保证数据的安全。
7.
这两个表仅从主服务器读写:不使用从服务器,确保数据的一致性,同时避免从服务器的负载过高。
内存服务器优化设置#
1.
PHP扩展组件支持:确保内存服务器的优化设置生效,提高系统的性能。
2.
内存变量前缀:可更改,避免同服务器中的程序引用错乱,保证系统的稳定性。
3.
Redis设置:需要 PHP 扩展组件支持,确保 Redis 缓存的正确配置,提高系统的性能。
4.
是否使用 Redis::SERIALIZER_IGBINARY 选项:需要 igbinary 支持,确保 Redis 序列化的正确性,提高系统的稳定性。
5.
支持以下选项:默认使用 PHP 的 serializer,确保数据序列化的正确性,提高系统的稳定性。
服务器相关设置#
1.
服务器编号:多 webserver 时,用于标识当前服务器的 ID,方便服务器管理,提高系统的可维护性。
2.
CONFIG CACHE 缓存类型:设置缓存类型,提高系统的性能。
缓存设置#
页面输出设置#
2.
强制输出页面字符集:用于避免某些环境乱码,确保页面字符集的一致性,提高用户体验。
3.
是否采用 Gzip 压缩输出:减少页面加载时间,提高用户体验。
4.
模板自动刷新开关:确保模板的实时更新,提高系统的性能。
COOKIE 设置#
站点安全设置#
2.
自身 URL XSS 防御:防止 XSS 攻击,提高站点的安全性。
3.
CC 攻击防御:防止 CC 攻击,提高站点的可用性。
4.
是否开启 SQL 安全检测:自动预防 SQL 注入攻击,提高站点的安全性。
5.
站点创始人:确保站点的安全管理,防止未经授权的访问和操作。
6.
后台管理操作是否验证管理员的 IP:提高后台管理的安全性,防止非法访问。
7.
是否允许后台运行 SQL 语句:确保后台操作的安全性,防止误操作导致的数据丢失或泄露。
8.
是否允许后台恢复网站数据:确保站点数据的安全性,防止数据丢失或泄露。
9.
用户登录错误验证 ip:防止恶意登录尝试,提高站点的安全性。
10.
用户登录超时:确保用户登录的安全,防止未授权访问。
11.
操作系统编码:确保操作系统的字符集设置正确,提高系统的稳定性。
站点创始人设置#
用户相关设置#
调试设置#
其中2表示全部错误都显示,1表示只显示致命的错误,0表示关闭调试。
当开启了调试时,当前页面会显示一些信息,如当前所涉及的文件、SQL语句、缓存、$_COOKIE、MySQL 进程列表、$_G等信息。
扫码关注 DzzOffice 微信公众号