服務(wù)器的安全配置是一個(gè)專業(yè)的運(yùn)維問(wèn)題，不同的操作系統(tǒng)配置細(xì)節(jié)也不一樣，但是服務(wù)器安全配置的原則是功能最小化，權(quán)限最小化，數(shù)據(jù)備份常態(tài)化，也就是說(shuō)將服務(wù)器上不需要的功能，端口關(guān)閉，減小服務(wù)器被攻擊面，保持軟件和操作系統(tǒng)的安全更新，安裝必要的安全軟件和防火墻。權(quán)限最小化是指給于運(yùn)行程序關(guān)聯(lián)帳戶最小權(quán)限，使關(guān)聯(lián)帳戶只能夠讀寫(xiě)網(wǎng)站必要的文件和數(shù)據(jù)，防止網(wǎng)站被攻擊時(shí)，由于關(guān)聯(lián)帳戶權(quán)限過(guò)多，導(dǎo)致服務(wù)器操作系統(tǒng)或其他網(wǎng)站被同步攻擊。再多的防御措施也不能百分之百保障安全，數(shù)據(jù)備份必不可少，當(dāng)萬(wàn)一服務(wù)器被攻破時(shí)，數(shù)據(jù)備份就是最后的救命稻草，只要數(shù)據(jù)還在，就能重新恢復(fù)，所以數(shù)據(jù)備份必需常態(tài)化。