服務器的安全配置是一個專業(yè)的運維問題，不同的操作系統(tǒng)配置細節(jié)也不一樣，但是服務器安全配置的原則是功能最小化，權限最小化，數(shù)據(jù)備份常態(tài)化，也就是說將服務器上不需要的功能，端口關閉，減小服務器被攻擊面，保持軟件和操作系統(tǒng)的安全更新，安裝必要的安全軟件和防火墻。權限最小化是指給于運行程序關聯(lián)帳戶最小權限，使關聯(lián)帳戶只能夠讀寫網站必要的文件和數(shù)據(jù)，防止網站被攻擊時，由于關聯(lián)帳戶權限過多，導致服務器操作系統(tǒng)或其他網站被同步攻擊。再多的防御措施也不能百分之百保障安全，數(shù)據(jù)備份必不可少，當萬一服務器被攻破時，數(shù)據(jù)備份就是最后的救命稻草，只要數(shù)據(jù)還在，就能重新恢復，所以數(shù)據(jù)備份必需常態(tài)化。