lnmp常用操作,安全加固

最新推荐文章于 2021-11-09 14:30:18 发布
最新推荐文章于 2021-11-09 14:30:18 发布
阅读量262 收藏
点赞数
分类专栏: PHP 文章标签: lnmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lg632/article/details/119923660
版权
本文介绍了如何在LNMP环境中加固PHP,隐藏版本信息,修改.user.ini文件,以及设置网站目录权限。此外,还讲解了如何为已存在的虚拟主机添加SSL证书以开启HTTPS,并分析了可能出现的安全问题。同时,提供了安全设置和权限管理的参考链接。
摘要由CSDN通过智能技术生成

lnmp常用操作:

  1. PHP加固,在header中隐藏php版本信息

vim  php.ini 
expose_php = On
修改为 expose_php = off

.user.ini文件无法直接修改,如要修或删除需要先执行:

chattr -i /网站目录/.user.ini

删除的话

rm -f /网站目录/.user.ini

修改完成后再执行:

chattr +i /网站目录/.user.ini

.user.ini不需要重启一般5分钟左右生效,也可以重启一下php-fpm立即生效。
如果要更改网站目录必须要按上述方法修改防跨目录的设置,否则肯定报错!!

##上传网站程序##

上传网站后建议执行:

chown www:www -R 网站目录

对网站目录进行权限设置。
为了安全可以将一些不需要PHP运行的上传文件之类的目录去掉执行权限,参考:http://www.vpser.net/security/lnmp-remove-nginx-php-execute.html

##已存在虚拟主机添加ssl证书开启https##

对于已存在的虚拟主机添加https站点,可以执行:lnmp ssl add 命令添加ssl证书,目前有两种方式一种是使用自备的ssl证书,二是采用Let'sEncrypt的免费证书。添加过程和前面的添加虚拟主机的过程是一样的,只是会多一项填写ssl证书和key的步骤或直接选择Let'sEncrypt自动生成证书。
如果是1.*版本升级到1.4或更改版本的需要参考:LNMP 1.x升级到LNMP 1.4教程及注意事项和多PHP版本使用教程 - LNMP一键安装包 中的说明.

如果访问https站点时提示不安全或不显示小绿锁的话一般有以下几个原因:
SSL证书可能到期;
网站代码里可能有http的资源如css、js、图片等;一般可以在Chrome浏览器里按F12快捷键,刷新,在Console选项下一般都会有提示。

猴子年华、
关注
专栏目录
[网络安全自学篇] 九十一.阿里云搭建LNMP环境及实现PHP自定义网站IP访问 (1)
杨秀璋的专栏
07-25 6338
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。本文主要分享作阿里云搭建LNMP环境及实现PHP自定义网站IP访问,同时详细介绍走过的坑,还发了朋友圈求助大家,再次感谢。本来想重新设置一个专栏分享基于阿里云的PHP网站搭建,但考虑到搞安全的也会面临各种靶场及个人网站搭建的情况,所以将这篇文章放置在“网络安全自学篇”中,后续还会分享PHP如何记录后台IP及Python定位经纬度等知识,希望对您有所帮助~
网络安全(黑客技术)—2024自学手册
最新发布
TDJYGC的博客
04-24 816
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
LNMP PHP环境下的安全加固设置经验
weixin_34176694的博客
11-27 136
以往的lamp网站向着lnmp发展, 笔者工作环境使用lnmp多年, 在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置,看内容.1. 使用open_basedir限制虚拟主机跨目录访问[HOST=www.server110.com]open_basedir=/data/site/www....
lnmp安全加固--nginx篇
s7827462的博客
09-13 827
取消nginx版本显示 在server段加上: server_tokens off; 取消HTTP请求的header头的X-Powered-by值 location ~ \.php$ { root html; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fas...
LNMP服务器安全指南
收集盒 Book box
08-11 1438
平时工作中需要维护一些Linux服务器, 有时候也需要自己配置下服务器, 一般主要是配置LNMP服务。整理了一些服务器安装配置方面的知识,现在就总结下。 Linux最低权限安全配置 Nginx、MySQL、PHP-FPM三者都应该是以最低权限用户组运行。 网站目录的文件用户组和PHP运行用户属主应该区分开, 设置PHP对网站文件只有可执行权限, 对于静态文件都交给Nginx处理。比如
网站免费安全加固- LNMP环境
TianYao
04-24 2438
环境介绍: 系统版本: CentOS Linux release 7.7.1908 (Core) WordPress: 5.4–zh_CN nginx版本: nginx/1.16.1 数据库版本: mysql 3.28.0 一、加固原因(真实经历) 博客辛辛苦苦写了93篇,折腾了半天的主题,控制台被删除了…… 二、整体加固方法介绍 1、关闭不需要的端口 只打开如下端口 服务 端口 ...
LNMP系列——Linux web环境的安全配置
做工程师的IT猫
09-11 539
php 安全配置 /etc/php.ini display_errors = Off expose_php = Off enable_dl = Off disable_functions= eval,passthru,exec,system,chroot,scandir,shell_exec,proc_open,proc_get_status,ini_alter,ini_a
LNMP 环境下的安全加固与防护
# 第一章:LNMP环境概述 ## 1.1 LNMP环境的组成和特点 LNMP环境是指Linux、Nginx、...## 1.2 LNMP环境下存在的安全威胁 虽然LNMP环境具有高性能和稳定性,但也面临着各种安全威胁。比如,Linux系统可能受到恶意软件
LNMP环境下的网站安全防护措施
LNMP是一种常见的Web服务器架构,由Linux、Nginx、MySQL和PHP组成,是一种运行在Linux操作系统上,使用Nginx作为服务器软件,MySQL作为数据库存储,PHP作为服务器端脚本解释器的Web服务环境。 ## 1.2 LNMP环境的...
LNMP架构概述及部署流程简介
# 第一章:LNMP架构概述 ## 1.1 什么是LNMP架构 LNMP架构是一种典型的Web服务架构,由Linux、Nginx、MySQL和PHP这四个开源软件组成。其中,Linux作为操作系统提供整个架构的基础支持;Nginx作为Web服务器负责处理...
lnmp的使用
weixin_30398227的博客
08-30 74
命令 1.状态管理   lnmp {start|stop|reload|restart|kill|status} 2.添加虚拟host   lnmp vhost add 转载于:https://www.cnblogs.com/ghostr/p/5820532.html
lnmp架构下PHP安全配置
Tzhennan的博客
04-10 406
1. 使用open_basedir限制虚拟主机跨目录访问(限制php在指定的目录里活动)   2. 禁用不安全PHP函数 disable_functions = show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_get_status,phpinfo   3. php 用户只读 例如站点 www.share...
LNMP架构十五(Nginx基本安全配置)
Jian Sun_的博客
12-14 508
十五、Nginx基本安全配置 先说一些基本安全设置,由开始发展到现在,其实nginx的安全做得比以前已经好不少,不过有些还是要强调一下。 1、Nginx默认是不允许列出整个目录的,不过,我们为了安全,最好还是确认这个真的关闭了,不然代码被拉走了就悲剧了。 http{ autoindexoff; } 2、nginx默认是会在返回的数据包中显示版本号,原本这个并不是大问题,但是被别有...
lnmp
HelloWorld
01-13 733
一、Introduction lnmp,linux下使用nginx服务器,mysql数据库,php脚本的服务器环境。nginx相比apache的优势是处理并发能力强,安全性高。 二、搭建lnmp 1.        安装相关软件 采用编译安装的方式,因为编译安装的软件比rpm安装的性能要高25%。 将nginx,mysql,php相关软件,haproxy负载均衡软件,keepalived...
lnmp基本使用1
weixin_33734785的博客
05-20 178
为什么80%的码农都做不了架构师?>>> ...
LNMP操作手册
S.H.W
10-13 1592
1.前言 LNMP代表的就是:Linux系统下Nginx+MySQL+PHP这种网站服务器架构。 Linux是一类Unix计算机操作系统的统称,是目前最流行的免费操作系统。Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Mysql是一个小型关系型数据库管理系统。PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。这四种软件均为免费开源软件,组合到一起,成为一个免费、高效、扩展性强的网站服务系统。 2. ...
lnmp总结
weixin_44791884的博客
03-01 310
lnmp数据的走向 CGI介绍 CGI处理过程 FastCGI介绍 FastCGI处理过程
LNMP 1
aaahai的博客
09-20 611
LNMP介绍 LNMP中指的是Ngix(类似于Apache的一种Web服务软件) Ngix设计的初衷是提供一种快速、高效、多并发的Web服务软件。 在静态页面的处理上,Ngix比Apache更好一些,但是在动态页面的处理上,Ngix并不比apache有优势。 Ngix提供web服务,并且php是作为一个独立服务存在的,这个服务叫做php-fpm -Ngix直接处理静态请求,动态请求会转发...
Linux搭建LNMP平台与DISCUZ论坛
秃头改变生活
11-09 3438
目录 LNMP简介 LNMP特点 LNMP优点 编译安装NGINX 编译安装mysql5.7 安装配置php文件 配置及优化FPM模块 部署 Discuz!社区论坛 Web 应用 LNMP简介 LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。 L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python。 Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMT
Linux系统管理:常用命令与LNMP操作详解
本文主要介绍了Linux操作系统中的一些常用命令,特别是与LNMP(Linux, Nginx, MySQL, PHP)环境相关的操作。这些命令涵盖了文件和目录管理、系统信息查询、硬件信息查看以及系统服务控制等多个方面,对于日常的系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值