说真话,这么多年了,每天各种漏洞提醒一堆。
作为老站长,我的想法:忽略就好。
但是忽略的前提如下:
1. 必须使用成熟的网站框架
2. 要有一定的安全基础知识,比如自己二开要注意SQL漏洞。
对于很多人说的暴力破解。 比如暴力登陆22端口,暴力破解宝塔密码等操作其实很简单。
现在一般国内的靠谱点的云服务器都会有自己的安全组概念。
比如阿里云的:
只要这样设置,22端口就只能由我自己的IP访问,这样就不怕别人暴力破解了。只是麻烦了点。隔几天就得重新设置下。除非你是公司宽带固定IP的那种。
同样的道理设置宝塔的8080端口。这样宝塔就不会被其他人访问了。
所以建议:
除了80(http端口)和443(https端口) 可以设置为所有人可以访问外,其他的全部改成不可以访问或指定IP访问即可。
如果你要设置成所有人都可以访问。可以在授权对象处写
0.0.0.0/0
即可。