【已完成】我一直用宝塔,但是网上都说中大型项目不要...
本帖最后由 堡塔运维小林 于 2023-6-24 10:34 编辑我一直用宝塔,一直是小项目,有过入侵但是很少!
近期在网上看到,都说宝塔不要用中大型项目不要用,说的比较多的有两点 1、安全问题 2、性能问题:说宝塔本身占用了很多服务器资源
最近准备上一个连锁门店收银系统网上看到这些 心里有点虚了
想请教一下官方人员
您好,在这里给您解答一下
1、安全问题:宝塔面板上提供了很多的安全软件,比如说系统加固、企业级防篡改、php网站安全告警等插件,在对系统、网站等方面做了全方位的安全防护,除了项目本身自带的漏洞或者bug外,以及自己的乱配置、修改外,基本不会出现安全上的问题。
2、性能问题:宝塔面板的功能是很齐全,就是为了方便用户的使用,在使用过程中能带来好的体验,提供的丰富功能和易用性,所以宝塔面板本身确实会占用一定的服务器资源,但是占用的系统资源并不多,相比带来的好处,这些占用的资源是可以忽视。
宝塔面板也提供了一些安全加固和性能优化的功能,可以帮助用户提升服务器的安全性和性能。
如果您是追求极致的性能资源,并不需要宝塔上的功能使用,自己手动的去管理网站等服务,确实是不需要宝塔的,直接使用轻量级的服务器管理就行。 修改默认目录 端口,不需要开放的端口不打开,不需要写入的目录 只读。做好这些工作基本上可以防止大部份扫描器
把宝塔后台的端口修改,加上BasicAuth验证。最安全的方法是,不需要维护的时候防火墙关闭宝塔后台端口。需要维护的时候再打开。有条件的可以绑定IP 例如在专门的远程桌面服务器操作宝塔后台。 也可以绑定代理的落地IP 通过代理管理
页:
[1]