关于LNMP一键安装的相关安全设置和问题求助
很感谢坛子里面提供的lnmp以及详细的安装教程,让我一个不懂linux的菜鸟不到一会儿就架设好了自己的VPS,谢谢军哥。是这样的,发现如果VPS上面不止放置一个站的话。/home/wwwroot/这个目录最好不要绑定域名,所以我随便绑了个qq.com的域名(麻花藤永远不会把qq.com解析到我这IP上吧)。
然后网站abc.com就绑定在/home/wwwroot/abc.com 这个目录,可是这样一来,别人直接访问IP地址,如果wwwroot目录没有默认网页文件,就会直接被人全裸围观,看到所有目录,安全性欠佳,于是加了和index.html在wwwroot文件夹,同时这个index.html网页代码我是这么设置的。
window.location.href="http://www.abc.com";
这样访问IP地址也会进入我指定的www.abc.com的网站。
但是安全隐患还是存在,别人如果访问http://192.168.1.1/phpmyadmin 这个地址,会直接让MYSQL面对围观,太不安全了,这个时候我想了2种方法,不知道可行不,还没测试,欢迎老鸟指导。
1、更换phpmysql的目录名称。这个方法可以预防直接访问的情况;
2、把phpmyadmin直接换个目录地址。
以上2种方法本人还没有时间测试,请知道的告诉我下这样设置会否导致已经架设好的网站数据库连接异常。如果会出现这种情况,那么在刚刚架设完成的全新LNMP环境下先进行上面2步再来架设网站可以解决问题吗?
问题2:就是lnmp环境下,架设在/home/wwwroot/abc.com 这里面的网站和 /home/wwwroot/123/abc.com ,他们2个会影响网站的功能和性能发挥吗?
问题3:lnmp的静态规则,直接把.hateccess名字更换成abc.conf放到/usr/local/nginx/conf/ 就行吗?貌似这里面的内容也需要修改好像?
乱七八糟写了半天,自己都有点饶了,希望有空的大大围观下,没时间请直接飘过~~~ PS:发现代码有一部分写不上去,那句代码前后应该分别加上<script language="javascript">和</script> 只要你设的密码够安全就没问题了。
新手就按/root/vhost.sh 添加网站和伪静态就行了 关闭空主机头,禁止用IP访问不就行了 禁止用IP访问,那我本人自己怎么管理mysql呢??目前一直是用http://www.127.0.0.1/phpmyadmin 这样来管理
还有看到有方法更换SSH的连接端口,请问更换之后对安全性有提高吗?
回复 5# 的帖子
禁止IP访问 后 ,你在创建一个站点就行了嘛。 创建一个mysql.xxx.com 绑定 phpmyadmin目录就行了
页:
[1]