在這里，我想和大家分享一下我對服務器安全的認識。雖然我很早以前就想過黑客，我沒有做黑客有各種原因，但我總是關注服務器安全領域。很久以前，我設置服務器只是為了測試我學到的知識點，但是我沒有太注意安全性。服務器總是受到各種各樣的攻擊，當時我沒有太在意。在那之后，我真的用服務器建立了一個正式的網站，只是覺得安全問題的緊迫性。當時，服務器是較早購買的，在網絡環境中使用的研究認為，每個人都熟悉這種環境，用一把鑰匙相對方便和智能。開始時，會有一個默認設置界面，提示您配置成功。事實上，這只是一個測試界面，有許多敏感的數據信息和許多可以注入的漏洞。無論是iis還是tomcat，默認設置界面都必須在短時間內刪除。配置mysql數據庫查詢時，請記住不要將端口設置為3306，因為默認端口號會導致入侵。我必須寫一個不可預測的端口號。登錄密碼不能是默認登錄密碼，如123456。它應該盡可能的復雜和多樣化(我有一個朋友在數據庫查詢的時候沒有登錄密碼，然后他被當作肉雞對待過一次，他的服務器數據流消失了一個月……)。還需要關閉數據庫查詢的遠程登錄功能。始終注意管理員帳戶，并立即清理多余的帳戶。有時攻擊者可能會留下一個隱藏的帳戶。盡量不要使用超級管理員帳戶進行正常開發和維護。登錄密碼應該盡可能復雜，并經常更改。如果您剛剛學會使用網站服務器，或者建議安裝一個保護軟件，許多注冊表規則和系統權限不需要自己配置。有許多保護軟件，所以最好手動部署和加強它。如果你不明白這一點，你可以向專業的網站安全公司尋求幫助，如正弦安全、鷹盾安全、金星之星、國家自然科學基金等。我沒有立即配置服務器的環境。現在，把它寫下來。以下是對用戶訪問權限的控制。在編寫apache部署時也討論了特定的訪問控制。總之，試著寫下嚴格的訪問規則。事實上，一些配置，如防止暴力破解和DDOS，最好由機房的硬防御來處理。數據庫查詢的登錄用戶不應該使用超級管理員權限，web服務應該分配任何必要的權限，以便在管理后臺隱藏錯誤信息。僅僅知道服務器的操作和維護是不夠的，還需要研究和開發(一般的安全問題都會被發現，首先，服務器的操作和維護人員會被責罵.事實上，在研究和開發中有疏忽，但是我們必須看到什么類型的安全問題。