在这里，我想和大家分享一下我对服务器安全的认识。虽然我很早以前就想过黑客，我没有做黑客有各种原因，但我总是关注服务器安全领域。很久以前，我设置服务器只是为了测试我学到的知识点，但是我没有太注意安全性。服务器总是受到各种各样的攻击，当时我没有太在意。在那之后，我真的用服务器建立了一个正式的网站，只是觉得安全问题的紧迫性。当时，服务器是较早购买的，在网络环境中使用的研究认为，每个人都熟悉这种环境，用一把钥匙相对方便和智能。开始时，会有一个默认设置界面，提示您配置成功。事实上，这只是一个测试界面，有许多敏感的数据信息和许多可以注入的漏洞。无论是iis还是tomcat，默认设置界面都必须在短时间内删除。配置mysql数据库查询时，请记住不要将端口设置为3306，因为默认端口号会导致入侵。我必须写一个不可预测的端口号。登录密码不能是默认登录密码，如123456。它应该尽可能的复杂和多样化(我有一个朋友在数据库查询的时候没有登录密码，然后他被当作肉鸡对待过一次，他的服务器数据流消失了一个月……)。还需要关闭数据库查询的远程登录功能。始终注意管理员帐户，并立即清理多余的帐户。有时攻击者可能会留下一个隐藏的帐户。尽量不要使用超级管理员帐户进行正常开发和维护。登录密码应该尽可能复杂，并经常更改。如果您刚刚学会使用网站服务器，或者建议安装一个保护软件，许多注册表规则和系统权限不需要自己配置。有许多保护软件，所以最好手动部署和加强它。如果你不明白这一点，你可以向专业的网站安全公司寻求帮助，如正弦安全、鹰盾安全、金星之星、国家自然科学基金等。我没有立即配置服务器的环境。现在，把它写下来。以下是对用户访问权限的控制。在编写apache部署时也讨论了特定的访问控制。总之，试着写下严格的访问规则。事实上，一些配置，如防止暴力破解和DDOS，最好由机房的硬防御来处理。数据库查询的登录用户不应该使用超级管理员权限，web服务应该分配任何必要的权限，以便在管理后台隐藏错误信息。仅仅知道服务器的操作和维护是不够的，还需要研究和开发(一般的安全问题都会被发现，首先，服务器的操作和维护人员会被责骂.事实上，在研究和开发中有疏忽，但是我们必须看到什么类型的安全问题。