LAMP安全配置

于 2012-12-02 09:53:32 发布
阅读量2.4k 收藏
点赞数
分类专栏: 服务器 文章标签: LAMP lamp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxinghehe/article/details/8247942
版权

1.设置mysql密码,删除多余root账号

[root@localhost ~]# mysql -uroot -p
mysql>set password=password("111");
mysql>use mysql;
mysql>delete from `user` where user!="root";
mysql>delete from `user` where user="root" and host!="localhost";
mysql>exit;


2.设置网站访问目录权限 
vim /etc/httpd/conf/httpd.conf

ServerSignature off   //禁止显示操作系统的版本
ServerTokens prod   //显示版本号为apache

凡是有Options的全部加上-Index

NameVirtualHost *:80

<VirtualHost *:80>
ServerName 11.22.33.44    #禁止用户通过IP访问网站根目录
<Location />
    Order Allow,Deny
    Deny from all
</Location>
</VirtualHost>

<VirtualHost *:80>
    ServerAdmin webmaster@abc.com
    DocumentRoot /var/www/html/test/
    ServerName www.abc.com
</VirtualHost>


3.配置php.ini

vim /etc/php.ini

(1).magic_quotes_gpc = On //对写入数据库的字符串进行过滤处理

(2).display_errors = Off //关闭错误报告

(3).safe_mode = On //避免本地包含、文件打开、命令执行

(4).disable_functions = phpinfo,exec,system,passthru,shell_exec,escapeshellarg
,escapeshellcmd,proc_close,proc_open   
//禁用一些系统函数

(5).register_globals = Off //防止变量滥用

(6).expose_php = Off    //禁止显示php版本信息



4.mysql权限配置 
mysql>update user set File_priv='N' where User='root'



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值