安全随笔 1.使用key登录，修改随即端口。默认的22,3389这俩在网上不被扫才是稀罕事。 2.后台，密码不采用admin，password，passport这俩极其容易被猜出来的 3.后台密码尽可能采用复杂化密码方式。最低8位。 4.nginx防sql注入，一些没有必要具有上传权限的目录统统禁掉，不准访问 5.后台服务器限定只允许固定网段IP登录，或者采用***方式登录 6.后台，前台分开，尤其是类似dedecms这类自动生成的前台bbs最好从物理方式上进行隔绝，防止因dedecms后门漏洞导致后台被破 7.数据库赋权尽可能小，只赋予必要权限，或者只针对某个数据库有权限 8.登录数据库时候不使用明文登录，且备份类脚本赋权尽可能小。 9.iptables。 10.未完