是站长们都关心的问题，租用虚拟主机则相对好一些，服务商会做好一系列防护，当自己有一台web时，就需要做安全配置，因为服务器被入侵会造成较大损失，特别是上面有大量站点，又没经常做备份，那么如果被上传木马、篡改网页、删数据等处理起来费时费力，还会影响排名稳定。今天主要分享如何提升服务器安全性，web服务器安全配置有哪几项要优化等。

首先为了安全，我们一般不显示程序详细错误信息，因为有些攻击者会尝试 sql 注入，通过不同的参数传递，获取不同的错误信息来判断漏洞，所以我们要设置让用户无法看到具体的错误代码提示，另外还需把错误信息记录到错误日志方便日后查询，在PHP中设置 error_reporting(0) 可隐藏掉错误。

一、服务器安全端口设置
1、将一些不常用的端口禁用，例如：139、22、21
2、修改默认22端口，禁用root远程登录22端口
3、redis、ssh、mysql等不使用默认的22、3306、6379 等端口

二、网站程序目录权限设置
一般程序安装好后，文件目录默认可以执行脚本，并且可以写入，我们需要将一些不需要执行跟写入的目录设置权限，这需要对网站程序比较熟悉，懂得看程序代码，以下是一些常见的目录：
1、admin（后台目录）：拒绝脚本执行权限、写入权限
2、lib（核心文件）：拒绝脚本执行权限、写入权限
3、upload（附件上传）：拒绝执行权限、允许写入权限
4、templets（模板目录）：根据情况允许写入、拒绝执行
5、images（图片目录）：拒绝脚本执行权限、允许写入权限

三、帐户安全设置
将adminstrator超级管理员用户更名，同时启用密码安全策略，保证密码长度，锁定密码防止暴力破解，然后创建一个新的用户，加入到超级管理员组，防止唯一的管理员用户出现无法登陆的情况，另外停用guest用户。

四、重要数据另外存储
现在服务器的硬盘一般足够用，也可以增加大容量数据盘，但根据网站情况可以考虑把一些重要的用户数据存放到另外一个服务器中，并且设定自动备份。

五、安装防护软件
现在专业的服务器防护软件可以可视化操作，自动实施服务器安全策略，可以实时监控网页木马、畸形文件、远程登录、SQL注入、DDOS、CC攻击、用户提权、进程限制、防篡改限制、非法内容生成等，如果是中大型网站建议安装此类软件提高安全系数。

在学习了web服务器安全配置五个技巧后，最后再建议大家不要开启服务器软件自动升级功能，特别是一些杀毒软件、windows漏洞修复等，因为有时升级后很可能出现一些未知问题，比如无法远程登陆等。