centos服务器上phpstorm安全设置

CentOS服务器侧配合 PhpStorm 的安全设置

一 系统层加固

• 保持系统与软件包为最新：执行sudo yum update -y，及时修补漏洞。
• 防火墙仅开放必要端口：启用并配置firewalld，仅放行80/443（必要时放22），示例：
  sudo yum install -y firewalld
  sudo systemctl start firewalld & & sudo systemctl enable firewalld
  sudo firewall-cmd --permanent --zone=public --add-service=http
  sudo firewall-cmd --permanent --zone=public --add-service=https
  sudo firewall-cmd --reload
• 强化 SSH 访问：禁用root直登、改用密钥登录、限制失败重试、设置空闲超时。示例：
  sudo sed -i ‘s/^#PermitRootLogin./PermitRootLogin no/’ /etc/ssh/sshd_config
  sudo sed -i ‘s/^#PasswordAuthentication./PasswordAuthentication no/’ /etc/ssh/sshd_config
  echo “MaxAuthTries 3” | sudo tee -a /etc/ssh/sshd_config
  echo “ClientAliveInterval 300” | sudo tee -a /etc/ssh/sshd_config
  echo “ClientAliveCountMax 2” | sudo tee -a /etc/ssh/sshd_config
  sudo systemctl restart sshd
• 账户与口令策略：创建普通用户并加入wheel，设置强口令与口令轮换。示例：
  sudo useradd -m -G wheel devuser & & passwd devuser
  echo “PASS_MAX_DAYS 90” | sudo tee -a /etc/login.defs
  echo “PASS_MIN_DAYS 7” | sudo tee -a /etc/login.defs
  echo “minlen = 12” | sudo tee -a /etc/security/pwquality.conf
  echo “minclass = 4” | sudo tee -a /etc/security/pwquality.conf
  注：PhpStorm 通常通过SFTP/SSH与服务器交互，以上措施能显著降低暴力破解与提权风险。

二 PHP 运行时安全

• 关闭错误显示、限制文件访问、合理控制上传：编辑**/etc/php.ini**
  display_errors = Off
  log_errors = On
  open_basedir = “/var/www:/tmp”
  upload_max_filesize = 2M
  post_max_size = 8M
• 仅启用必要扩展，避免加载未使用组件（减少攻击面）。
• 启用HTTPS并正确部署证书（如 Let’s Encrypt），确保开发/调试与生产一致的加密传输。
• 保持PHP 版本与扩展为最新稳定版，及时修复已知漏洞。

三 远程开发与部署安全

• 使用SSH 密钥而非口令：在 PhpStorm 的部署/解释器配置中选择Key pair (OpenSSH or PuTTY)，禁用密码认证。
• 在 PhpStorm 中配置远程解释器与 SFTP：
  • Languages & Frameworks → PHP → CLI Interpreter → Add → SSH Interpreter，填写Host/Port/User，选择服务器上的php路径（如**/usr/bin/php**）。
  • Tools → Deployment → Configuration → SFTP，设置Root path（如**/var/www/my_project**）与本地/远程路径映射，可开启“保存时自动上传”。
• 远程运行与调试：使用远程解释器执行 CLI 命令、单元测试与调试；Web 场景建议部署到Nginx/Apache的80/443，避免直接暴露PHP 内置服务器到公网。
• 权限最小化：为部署用户仅授予项目目录所需权限（如**/var/www/my_project**），避免使用root运行应用。

四 调试与日常运维

• 调试器安全：仅在需要时启用Xdebug，并限制触发条件（如仅本地或特定 IDE 的IDE Key、限定hosts），避免在生产环境开启远程自动调试。
• 安全更新与合规：
  • 服务器与 PHP 保持持续更新；
  • PhpStorm 从JetBrains 官方获取安装包与更新，避免使用破解/非官方补丁，以降低后门与不稳定风险。
• 备份与恢复：定期备份代码与数据库，示例：
  mkdir -p /backup
  rsync -avz --delete /var/www/html/ /backup/website/
  mysqldump -u[user] -p[pass] [db] | gzip > /backup/db_$(date +%F).sql.gz
• 完整性保护：对关键系统文件设置不可变属性（需谨慎评估维护影响），示例：
  sudo chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！