本篇內容做為安全方面的補充講解，內容以寶塔面板為核心展開，至于寶塔之外的我們不會過多的給大家贅述，畢竟對于服務器運行環境的安全，需要設置很多項目，有一些是系統更深層的，根據不同的系統版本同樣也存在一定的風險，建議大家有些內容可以做為參考，自己也要多嘗試，但這一定是建立在數據安全之上的。
1、關于apache與nginx防護建議
（！幫官方做個小廣告，個人專業版就可以使用防火墻、寶塔系統加固、網站防篡改程序等插件）
若是您這出現服務器被攻破的情況，可以在排除有危害的腳本后，緊急采用網站防篡改程序，關掉相關文件夾的寫權限，然后待服務器排查、整頓完后再恢復，這是最后一關了，朋友們可以考慮應用。
至于通過擴展apache或nginx配置文件來實現防護的，給大家推薦參考：
nginx篇：
參考->新數據在線（轉載）：nginx 防止sql注入、xss攻擊的實踐配置方法
apache篇：
參考->新數據在線（轉載）：apache的各種優化以及安全配置詳解
2、php安全設置之禁用函數
如圖（5-5-1）我們可以寶塔面板后臺，點擊進入軟件商店，找到你要禁用函數的php版本，在操作區域點擊“設置”，喚起php管理頁，再點擊左側的禁用函數，在步1處添加要禁止的函數名，點擊步2指向的 即可新增需要禁用的函數。
我們一般認為被禁用的函數不安全，其實不是函數本身不安全，諸如，服務器運行環境是不是安全？多個關系層決定函數有可能被惡意利用，既然函數被開發出來是為了讓用的，肯定是有必要性的，只是我們禁用了可以免于被惡意的利用，但一旦你布署的項目需要，你也要在禁用列表里去除需要用到的函數。
本來想給大家列一下可能需要安全處理的函數，但一考慮到若是不小心設置了影響到你的項目就得不嘗失了，所以朋友們要是有進一步的設置需求，可以在搜索引擎查找一下，然后參考著設置就可以了。
3、若網站程序支持，盡量使用php5.4以上的版本
4、寶塔面板mysql的使用安全
第一 如果不是特殊原因，盡量不要開放mysql用戶權限給所有人；
第二 如果沒有外網使用mysql只是本地調用，請在寶塔安全、服務器安全組關閉3306的通行。
安全組設置請參考：
服務器安全組：1-5 服務器安全組（訪控列表）設置
寶塔安全組： 2-3 面板安全-防火墻端口設置
本課節就寫到這里，不足之處，還會跟進更新！


釘釘如何退出企業組織 釘釘退出企業組織的操作方法
暢行云服務器怎么樣
我們有個域名在月號已經申請轉出
電商，百度的新戰役
域名解析已刪除-備案平臺
阿里云虛擬主機web服務器
服務好的云服務器折扣費用多少
創建網站如何被訪問者喜歡