Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固

大伙都知道大部分站点都是Linux系统环境的,但也有很多小伙伴喜欢用Windows服务器,然后在Windows服务器上安装BT宝塔面板。那么在Windows服务器的BT宝塔面板如何进行安全设置呢?如果设置Thinkphp项目的时候又如何防御做安全加固从而防止木马入侵呢?虾皮路分享一篇不错的设置文章。

还没安装BT宝塔面板?点击如下安装:

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

1. Windows服务器安全设置

1.1 服务器系统的选择  (首选Windows Server 2016 > Server 2019 > Server 2012 )
1.2 密码应该符合强密码
1.3 3389端口应该及时更改
1.4 服务器补丁: ( 这里指的是系统补丁。可以使用第三方软件。安全狗之类的。360 打补丁。)

2. BT宝塔面板安全设置

2.1 面板开启BasicAuth 认证

2.2 开启谷歌认证

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图

3.WEB容器安全设置

3.1 Nginx 降权切换成www用户  (建议使用www用户运行)

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图1

3.2 Nginx 特殊配置
找到你的宝塔的安装目录。然后nginx/conf/fastcgi.conf

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图2

加入一行

fastcgi_param  PHP_VALUE  "open_basedir=$document_root;C:/Windows/Temp/;C:/Temp/;C:/BtSoft/temp/session/";

保存之后重启nginx

3.3 IIS 安全配置

如果你是运行PHP 就关闭 asp  aspx  如果你只是运行asp  禁止掉其他的两个

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图3

3.4 Apache 安全配置 (强烈建议使用www用户运行apache)

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图4

4. 安装防御设置

1.IIS 防火墙 +D 盾设置

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图5

2. Apache 防火墙+ 堡塔PHP安全防护

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图6

3.Nginx 防火墙+堡塔PHP安全防护

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图7

5.Thinkphp安全加固防挂马设置

大家都知道Thinkphp大部分项目都只有一个入口文件就是当前项目的public/index.php文件,然后tp的操作都是通过伪静态传入index.php的,如果伪静态的配置和下面的一样的话,可以使用我们推荐的防御方法,来进行防御

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图8

在网站的配置文件中添加如下配置这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问

在网站的配置文件中添加如下配置
这里简单的说一下配置就是只有在访问index.php的时候就进行解析php文件,然后访问其他php后缀的话就拒绝访问
    location ~ ^/index.php{
      #PHP-INFO-START  PHP引用配置,可以注释或修改
      include enable-php-70.conf;
      #PHP-INFO-END
    }
    location ~* \.(php){
              deny all;
}
Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图9

可以看到后添加后对网站没有什么影响

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图10

先添加一个后门

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图11

删掉配置是可以正常访问的

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图12

开启刚刚的配置,已经被拒绝访问了,这里就起到了一个防止被挂马的用途

Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固插图13

还没安装BT宝塔面板?点击如下安装:

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

虾皮路版权所有,未经允许不得转载:虾皮路 » Windows服务器的BT宝塔面板如何进行安全设置及Thinkphp防挂马安全加固

分享到: 更多 (0)

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活