Debian的php和apache安全设置

最新推荐文章于 2024-09-11 15:54:18 发布
最新推荐文章于 2024-09-11 15:54:18 发布
阅读量474 收藏
点赞数
分类专栏: Linux 安全防护 文章标签: debian apache php symlink function vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6781509
版权

php5的安装路径在/etc/php5/
配置文件路径在/etc/php5/apache2/php.ini
先 cd进来,之后vim php.ini
找到 disable_function = 
输入一个冒号 之后一个左斜杠  :/disable_function
就是搜索的意思
这里的东西改成
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,touch,fgets,popen,proc_open,link,symlink
这样可以防止执行命令和反弹提权

apache的安全;
每个用户都设置openbasedir
一般安装在 /etc/apache2 配置文件在 /etc/apache2/sites-available/default
同上,cd 进去 之后vim default
下面是我的配置文件
#duo ge yu ming : ServerAlias www.baidu.com
www.google.com

NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot "/sdfsadfsdfsdf"
</VirtualHost>
#ce shi
<VirtualHost *:80>
ServerAdmin k1ll@baidu.com

DocumentRoot "/home/safe121/website_root"
php_admin_value open_basedir "/home/safe121:/tmp"
ServerName blog.safe121.com
ServerAlias safe121.com www.safe121.com
CustomLog /var/log/apache2/safe121 combined
</VirtualHost>
其中CustomLog 记录的日至   php_admin_value open_basedir "/home/safe121:/tmp"是限制打开的路径
一个是你当前的网站主目录,一个是 /tmp上传的目录

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Debian搭建apache服务,用户登录访问配置
weixin_53502350的博客
02-25 1423
安装apache服务; 由Server01提供www.sdskills.com sdskills公司的门户网站; 使用apache服务; 网页文件放在/data/htdocs/sdskills; 服务以用户webuser运行; 首页内容为“This is the front page of sdskills's website.”; /data/htdocs/sdskills/staff.html内容为“Staff Information”; 该页面需要员工的账号认
Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
09-15
我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担
debian服务器安全设置
liumingkong的专栏
11-29 1569
1.SSH安全设置 1).ssh关闭root用户远程登录 #vim /etc/ssh/sshd_config PermitRootLogin on 2).ssh限定用户只能使用密钥登陆,即禁用密码登陆 :PasswordAuthentication no 2.FTP安全设置 1)去掉用户的shell权限 #vim /etc/proftpd/proftpd.conf RequireV
Debian/Linux系统安全配置教程
dianjiong1915的博客
10-28 574
禁止root SSH登陆 配置SSH Key 配置iptables 当我们安装完Linux系统作为服务器后,总有一系列的安全配置需要进行。特别是当你的服务器Ip是对外网开放的话。全世界有很多不怀好意的人,不断试图穷举你的root密码,尝试登陆。那么为Linux服务器增加一些安全措施,是很有必要的。 本文读者需要有一定的linux基础,有一定的网络与英语基础。知道如何使用nano/vi...
debian9配置apache php,Debian9.0搭建lamp(apache、mysql、php7.2.10)环境
weixin_34928052的博客
03-10 284
配置之前先升级系统组件到最新版本sudo apt-get updatesudo apt-get upgradesudo apt-get dist-upgrade1、安装apache2.apt-get install apache2完成安装后,启动,两条命令都可以sudo service apache2 startsudo systemctl start apache2注意:现在网站基本都支持伪静态...
debian+mysql+apache+php 配置
luansxx的专栏
11-17 849
aptitude install build-essentialapt-get -f install libncurses5-dev# http://dev.mysql.com/doc/refman/5.1/en/installing-source.html# http://dev.mysql.com/doc/refman/5.1/en/quick-install.htmlgroupa
完整Debian7配置LAMP(Apache/MySQL/PHP)环境及搭建建站
chashaofan123的博客
12-14 295
在之前的一篇文章中老左已经分享过"CentOS6安装LAMP(Apache/MySQL/PHP)环境搭建教程",在这篇文章中将会分享我另外喜欢用的DEBIAN系统环境,两个教程稍微有点不同。对于新手来说可能更喜欢使用一键安装包,但是这样的步骤安装更加清楚自己需要安装什么,而且可以节省资源,有些组件不需要安装就没有必要安装,以后如果有机会老左也把这些步骤安装制作成一键包这样稍许会方便很多。 安装环
Debian上配置Apache+MySQL+PHP4
老莫小小朋友
04-11 795
1 选择Apache+MySQL+PHP4   你可能会问我:为什么不选择别的软件,而非得选择Apache+MySQL+PHP4的组合?呵呵,我要告诉你,著名的FreeLamp组合,说的就是Linux/Apache/MySQL/PHP/Perl/Python,你可以到www.freelamp.com上面去看看。PHP在互联网上的应用,正成燎原之势。如果作Web开发,在我看来,别无选择,就是PH
php symlink,php函数symlink详解
weixin_30549779的博客
03-19 1003
php函数symlink详解建立符号链接 (symbolic link),类似于Windows里头常用的.lnk快捷方式symlink语法: int symlink(string target, string link);symlink返回值: 整数函数种类: 文件存取symlink内容说明本函数可用来建立符号链接。从参数 target 链接到 link 处。建立硬式链接可用 link() 函数。...
debian下快速搭建php环境并验证
空山新雨后,天气晚来秋
09-16 218
debian下快速搭建php环境并验证
【零基础】Debian 10 安全防护基础
公西雒的技术站
03-28 7647
安全防护,是为了防止外网入侵。本文为新手向操作的网络防护基础操作。
mysql debian-sys-maint_详解MySQL"debian sys maint"安全设置
weixin_32011209的博客
01-19 1548
本文主要向大家详解了MySQL"debian sys maint"安全设置,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。当你手工维护的时候同样需要用某账户登入Mysql再操作的——系统的程序也一样需要这么做,只是它通过这个账户免去了你手工操作的“麻烦”,加深了系统复杂度,让你更加难以理解mysql和Linux的工作原理。本文就来为大家讲述一下MySQL "debian-sys...
安装Debian后的基本配置
神农民博客
07-26 6639
说明 描述:本文介绍了安装Debian7.5发行版后的必要配置以便于更好的使用Debian进行软件开发。 镜像:本文基于已安装的 debian-live-7.5.0-amd64/i386-gnome-desktop.iso 中文版 假设:你的安装用户名是wpf 1. 修改/etc/sudoers,挂载,修改/etc/apt/source.list 添加wpf到sudoer 切换到root:
Debian系统中Apache2.4安装SSL证书
刘俊的博客
07-05 5533
Debian中的Apache2安装SSL证书(赛门铁克)实现网站HTTPS访问安装说明:本人刚接触Linux不久,由于公司网站需要https安全访问,配置SSL证书;证书来源于阿里云,因为域名实在阿里云上绑定的安装步骤: 获取证书CA: 阿里云申请SSL证书,绑定网站域名,其中申请和绑定步骤详情请见:阿里云证书申请及绑定流程 下载下来的证书压缩包中如下: 解压放到系统中任意文件
Debian系统常用设置 -- Windows - WSL - UFW防火墙设置
爱上编程已很久
04-04 3596
WSL里 Debian 默认使用的ufw设置防火墙 1. 检查UFW状态 sudo ufw status或sudo ufw status verbose 如果防火墙是激活状态的,输出结果类似如下:Status: inactive 默认情况下,UFW阻止所有入站连接并允许所有出站连接。 缺省策略在/etc/default/ufw文件中定义,可以使用sudo ufw default 命令更改 2.启用,停用 UFW 启用:sudo ufw enable 停用:sudo ufw disable 重置:sud
更改Debian的web服务器(apache)默认访问根目录和页面配置
bell_love的博客
05-12 4103
更改配置文件 在 /etc/apache2/sites-enabled 目录下有个 000-default.conf 文件 更改访问 http 协议80端口的默认访问目录,配置如下: sudo nano /etc/apache2/sites-enabled/000-default.conf <VirtualHost *:80> //可以更改默认端口 ServerAdmin webmaster@localhost DocumentRoot /var/www/web1 //默认访问的根目录 8
MyCat管理及监控
Lzcsfg的博客
09-10 875
Mycat-web(Mycat-eye)是对mycat-server提供监控服务,功能不局限于对mycat-server使 用。他通过JDBC连接对Mycat、Mysql监控,监控远程服务器(目前仅限于linux系统)的cpu、内 存、网络、磁盘。Mycat-eye运行过程中需要依赖zookeeper,因此需要先安装zookeeper。
【北京迅为】《STM32MP157开发板使用手册》-第十八章 Debian文件系统
BeiJingXunWei的博客
09-10 1497
生成的目录符合Linux文件系统标准(FHS),即包含了/boot、/etc、/bin、/usr等等目录,但它比发行版本的Linux体积小很多,当然功能也没那么强大,因此,只能说是“基本的系统”。这里只有四种屏幕的内核镜像,原因是这四种屏幕所使用的触摸驱动相同,而剩下的4.3寸屏幕和10.1寸屏幕所用到的驱动不同,故以上任何一个内核镜像都可以适配。此时我们可以看到,根目录切换成了当前制作debian的目录,我们可以在该系统中安装我们所需要的软件,我们安装mplayer进行演示,使用命令“
apt:Debian 高级包管理器
最新发布
qq_38641599的博客
09-11 281
​apt​ 是 Advanced Package Tool 的缩写。​apt​ 是一个在 Debian 及其衍生版本(如 Ubuntu)上管理软件包的工具。以下是一些常见的apt。
apachephp配置文件
05-18
ApachePHP 都有各自的配置文件,下面是它们的默认位置: - Apache 配置文件:/etc/httpd/conf/httpd.conf 或 /etc/apache2/apache2.conf - PHP 配置文件:/etc/php.ini 如果你使用的是不同版本的 ApachePHP,可能需要查看不同的位置。在这些文件中,你可以设置各种参数,例如 Apache 的监听端口、虚拟主机、目录访问权限等,以及 PHP 的错误报告级别、扩展模块、时区设置等。 为了使更改生效,你需要重新启动 Apache 服务。可以使用以下命令来启动或重启 Apache 服务: - CentOS 或 Fedora:sudo systemctl start/restart httpd - Ubuntu 或 Debian:sudo systemctl start/restart apache2 如果你希望查看当前正在运行的 Apache 进程,可以使用以下命令: - CentOS 或 Fedora:ps aux | grep httpd - Ubuntu 或 Debian:ps aux | grep apache2 同样地,如果你想要查看 PHP 的配置信息,可以创建一个包含 phpinfo() 函数调用的 PHP 文件并访问它。例如,创建一个名为 `phpinfo.php` 的文件,其中包含以下代码: ```php <?php phpinfo(); ?> ``` 将其放置在你的 Web 服务器上,并访问 `http://yourserver/phpinfo.php` 即可查看 PHP 的配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值