如何做一些安全性

关于PHP：

1、防sql注入，防止xss攻击

2、关掉危险函数，如eval等函数

3、代码层主要权限需要保护好，禁止异常和错误直接抛出到页面

操作系统层：

1、用低权限的账号运行php nginx

2、防火墙只保持80 443端口开启

3、22端口换成别的端口由密码登录改成ssh登录，若需要密码登录一定不要用弱命令

mysql层：

1、程序不要用root账号跑

2、不要用弱命令

3、去掉账号的删除权限

4、给账户绑定特定ip

5、关掉mysql其他文件读写的权限

6、数据库redis一定要部署在内网环境，若没有，就开启防火墙，禁止all in

（可用宝塔代替，注意隐藏宝塔入口）