其實關于WEB服務器的安全設置，太細節的東西我就不想贅述了。畢竟百度也能找到一些資料，今天墨魚想給大家說一些習慣問題，這些習慣問題如果不注意很容易導致服務器安全問題！

第一點：亂開端口。

很多小伙伴購買服務器以后也沒去做防火墻設置，一些高危端口就那么開放著，比如445。這樣雖然微軟的補丁能及時防御，但是有的小伙伴也不會去下補丁，很多服務器商提供的系統又很老，就導致了默認系統默認漏洞。

其實WEB服務器要開的端口很少，第一個是80端口，用于WEB服務的。第二個是21端口，用戶FTP傳輸。第三個是3306，用于MYSQL外部連接的（其實沒必要開，本機WEB和MYSQL連接不用開這個對外端口?。┑谒膫€就是22端口和3389端口了，22端口是Linux系統連接用的，3389是WIN服務器遠程桌面用的。其他沒什么要開的了。具體如何去開放關閉端口，百度教程一堆，這篇文章就不多說了！

第二點：亂裝軟件。

小伙伴購買WIN服務器以后，喜歡啥東西都在服務器上安裝測試，服務器上又沒安裝殺毒程序，問題就出來了。中毒都不知道如何中的。這個一般有常識的小伙伴一般不會發生。

第三點：亂試源碼。

這個是我見過客戶里服務器中毒或者種馬最多的情況。小伙伴有時候從互聯網上下載一些不明源碼直接傳到服務器上來測試，然后源碼里就會有一些喪心病狂的人植入了后門，比如一句話后門，比如一些提權工具。這種情況一般是不好查的，就算是一些服務器安全軟件有可能也檢查不出，畢竟源碼后門漏洞專門檢測和查殺的工具現在并不完善。這就導致了整個服務器被提權，從而讓服務器其他站點受到入侵！

最后墨魚提醒小伙伴們，以上三點習慣請一定不要有。就算是服務器有安全軟件也不要去嘗試，畢竟服務器安全是網站運營的命門，請保護好自己的源碼數據，經常做備份，養成好習慣！