服务器托管的安全措施该怎样做？

服务器托管用户需要在日常使用中做好工作，而用户在日常维护中需要做很多事情。

我们在配置mysql时，请勿将端口设置为默认端口3306，而要编写一个不容易猜测的端口。默认情况下，该密码不应尽可能复杂（我有一个同学，他直接在数据库中没有密码，然后曾经被视为肉鸡，而他的服务器流量已经消失了一个月……），并且数据库的远程连接功能已关闭。

请密切注意用户帐户，及时清除不必要的帐户，有时攻击者可能会留下一个帐户。如果用于日常开发和维护，请不要使用超级管理员帐户，并且密码必须尽可能复杂且经常更改。

如果您不熟悉服务器，仍然建议安装安全软件。许多注册表规则和系统权限不需要您自己配置。有很多安全软件。我不会做广告，也不会使用太多软件。有什么好的。

我没有一次全部配置服务器配置。现在，当我考虑它时，请先编写它。以下是对用户访问的控制。在编写apache配置时，我还谈到了很多有关特定访问控制的信息。简而言之，我将写“尽力而为”。实际上，有一些示例：防止暴力破解，阻止DDOS配置，并且常规服务器安全软件可以为您提供自动设置。不要使用超级管理员作为数据库密码。将任何权限分配给Web服务，并在后台隐藏错误信息。

无论是轻型运营还是维护，都不会进行研发（暴露出一般性安全问题，首先是责骂运营和维护……实际上，研发也需要适得其反，但这取决于哪种类型的安全性问题）

不要仅在前端限制用户的传递参数。那些真正想攻击该网站的人绝对不会在该网页上填写一些代码。必须在后台添加严格的限制。可以为文件夹目录执行权限设置上载权限。我通常限制用户的参与。例如，后台界面所需的参数都是字母或数字，因此我使用常规匹配仅匹配我需要的字母或数字。在这里还了解一些常见的黑客方法，例如XSS，CSRF，sql注入等。通常威胁大的数据库注入，通常使用PDO的绑定查询可以解决注入问题，当然，您也可以转到常规限制数据，转义或编码存储。用户隐私数据应根据行业良知进行加密。对于密码，请直接使用经过改进的哈希加密（php内置的password_hash函数）。不要使用不安全的md5和sha1。

请记住，永远不要信任用户输入的数据。