二维码
搬瓦工 locvps

对于最近频频爆出的程序漏洞,某大佬发布ZFAKA发卡程序和宝塔面板的安全设置经验。论坛大佬VultrLinode提供:在前面一个关于ZFAKA被盗的帖子里回复,建议给ZFAKA和宝塔做一些安全措施,没人理,那就直接发个帖子吧,分享一下我自己是怎么设置的,抛砖引玉,高手勿笑,谢谢。把主动安全措施做好,减少被捅几率:


宝塔面板各种设置已经很方便了,做一些安全措施,不过几分钟的事情。我基本上都是这样做的,安装完宝塔面板并配置好运行环境之后:


    1.改面板名称;

    2.改面板默认端口;

    3.开启BasicAuth;

    4.改SSH默认端口并禁用;

    5.禁PING;

    6.删除常用端口之外的任何其他端口,FTP不常用的话最好一并删除相关端口;

    7.开启面板的离线模式.

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取



ZFAKA:


    1.进数据库直接更改默认管理员邮箱名称和密码;

    2.数据库直接删除测试用户;

    3.按照官方给出的方法改后台管理URL名称,最好随机生成,分别在两个地方改:

       /conf/applicatiON.ini 中的"Admin" 改为,例如"Kdflmkmll";

       /application/init.php 中的"ADMIN_DIR"的值 改为""Kdflmkmll";

       然后记得把/application/modules/Admin 的"Admin"文件夹改成你生成的文件夹名称 "Kdflmkmll".

    4.记得给域名加SSL;

    5.ROBOT文件禁止搜索引擎收录,具体规则自己搜索;

    6. 并不推荐,但这样会相对安全一些,把所有模板文件中ZFAKA的标识及URL去掉或自定义,例如FOOTER文件,就需要改.


自动发卡平台,云尚发卡系统,ZFAKA,宝塔面板,宝塔面板使用教程

locvps
评论专区
  • 昵 称必填
  • 邮 箱必填
  • 网 址选填
◎已有 0 人评论
BudgetVM
作者介绍
总干事

总干事

总干事作为本站编辑,主要负责VPS优惠、域名优惠和站长百科三个栏目。
80vps henghost
budgetvm sugarhosts
二维码

分享:

支付宝

微信