LNMP一键安装包在安装完成后的一些安全设置

最新推荐文章于 2020-07-09 23:37:35 发布
最新推荐文章于 2020-07-09 23:37:35 发布
阅读量268 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/1765961/blog/362081
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.修改php.ini中的 base_dir

设定为:open_basedir=/home/wwwroot/:/tmp/,

这样,脚本只能在wwwroot和tmp下读取。

2.设定权限,防止跨目录列表。

chown root:root wwwroot

chmod 1711 wwwroot

这样,nginx的www用户就无法列表wwwroot目录了
他就看不到wwwroot目录下的目录了。

3.建立网站文件夹的时候,不要直接用域名。

4.报错设置。


lnmp 报错存在两个地方,一个是php.ini ,另一个是php-fpm.conf,两个设置要对应才能调试程序。

1、php.ini 两处

error_reporting = E_ALL & ~E_NOTICE  只是报出error,notiec过滤掉
display_errors = On    on是开启报错,off关闭

2 、php-fpm.conf 一处

      <value name="php_defines">
        <value name="sendmail_path">/usr/sbin/sendmail -t -i</value>
       <value name="display_errors">0</value>
      </value>

  display_errors : 0 关闭报错

  display_errors : 1 打开报错


转载于:https://my.oschina.net/u/1765961/blog/362081

weixin_34355715
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lnmp环境iptables安全配置示例
chenpenghuan的博客
12-06 2189
vim /etc/sysconfig/iptables*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] #ssh端口 -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 111 -j ACCEPT #Nginx/Ap
centos6.2+lnmp一键安装包+discuz论坛安装教程
07-25
centos6.2+lnmp一键安装包+discuz论坛安装教程
LNMP架构十六(Nginx高级安全配置)
Jian Sun_的博客
12-14 319
十六、Nginx高级安全配置 1、访问权限控制: 想更精准控制访问权限,其实还有auth_basic指令,用户必须输入有效的用户名和密码才能访问站点。而用户名和密码应该列在auth_basic_user_file指令设置的文件中。 server{ ... auth_basic"closedwebsite"; auth_basic_user_fileconf...
LNMP的虚拟主机安全配置
weixin_34111790的博客
12-30 97
0x00 背景众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。但如今已然不是apache的时代了,在linux+nginx+mysql+php下怎么防止不同虚拟主机进行跨站?首先我们要清楚明白Nginx是怎么运行的,再考...
手把手教学宝塔面板的安装Lnmp环境搭建
wordpress建站知识,云计算知识分享
05-16 2599
为了写这个教程,专程新买了一台阿里云ECS服务器来做教学和演示。 其实对于对大部分人来说,这些都是比较简单的操作,并没有门槛和难点,不过对于完全的0基础没有接触过这些行业的人来说其实还是包含了非常多的一些知识点的,因此今天就准备再做一次详细的图文演示教学。服务器的买卖步骤就省略了,需要购买或者是准备一台虚拟服务器,最好建议选择linux的centos7.x版本以上。 原文地址:https://zouaw.com/6668.html 同时宝塔的安装条件和要求如下:操作系统:全新系统(支持CentOS、Ubun
lnmp架构下PHP安全配置
Tzhennan的博客
04-10 398
1. 使用open_basedir限制虚拟主机跨目录访问(限制php在指定的目录里活动)   2. 禁用不安全PHP函数 disable_functions = show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_get_status,phpinfo   3. php 用户只读 例如站点 www.share...
LNMP服务器安全指南
收集盒 Book box
08-11 1427
平时工作中需要维护一些Linux服务器, 有时候也需要自己配置下服务器, 一般主要是配置LNMP服务。整理了一些服务器安装配置方面的知识,现在就总结下。 Linux最低权限安全配置 Nginx、MySQL、PHP-FPM三者都应该是以最低权限用户组运行。 网站目录的文件用户组和PHP运行用户属主应该区分开, 设置PHP对网站文件只有可执行权限, 对于静态文件都交给Nginx处理。比如
LNMP架构十五(Nginx基本安全配置)
Jian Sun_的博客
12-14 500
十五、Nginx基本安全配置 先说一些基本安全设置,由开始发展到现在,其实nginx的安全做得比以前已经好不少,不过有些还是要强调一下。 1、Nginx默认是不允许列出整个目录的,不过,我们为了安全,最好还是确认这个真的关闭了,不然代码被拉走了就悲剧了。 http{ autoindexoff; } 2、nginx默认是会在返回的数据包中显示版本号,原本这个并不是大问题,但是被别有...
lnmp安装之后的数据库(phpmyadmin)的安全设置(意见中肯)
刘浩宇的IT成长之路
02-22 1410
作者:阿福   发布:2012-03-17 07:33   分类:主机小技巧   阅读:   抢沙发   2014:推荐阿里云 安装一个web生产环境对我们来说不是很难,现在的生产环境都仅仅需要几个一键命令即可,比如军哥的一键lnmp。事实上,我挺佩服军哥这类技术控的,一直想向他们靠近,不过没办法,自个是个半吊子。 安装lnmp后可以看到,很多东西都是裸
最新版LNMP一键安装包
04-08
LNMP一键安装包是一个用Linux Shell编写的可以为CentOS/RadHat、Debian/Ubuntu (VDS)或独立主机安装LNMP(Nginx、MySQL、PHPphpMyAdmin)生产环境的Shell程序。
lnmp安装后的设置
覆雪蓝枫
01-07 129
1、安装好pureftd后请删除install.php文件 install.php 文件位置:/home/wwwroot/ftp/install.php http://bbs.vpser.net/thread-2993-1-1.html 2、lnmp去掉nginx上传目录的PHP执行权限 路径:usr/local/nginx/conf/nginx.conf http://www.v...
LNMP一键安装包详细安装教程
think_ycx的专栏
02-17 1806
一键安装lnmp
lnmp安装完之后的一些注意事项
weixin_30622107的博客
07-28 221
如果 pureftp 没有启动 可以在SSH里面运行 /root/pureftpd start 网上另外有种说法 centos编辑/etc/rc.d/rc.local 在文件末尾添加上/root/pureftpd start 保存即可 这种说法是错误的 至少我设置了之后 reboot 然后网站就打不开了 我试着运行 /root/lnmp start 这样才恢复了网站 然后拷贝出了虚拟...
LNMP安装成功的界面
weixin_33935777的博客
01-19 421
在ubuntu13.10上面安装一个lnmp集成环境。 下面是安装成功的界面。 ===========================add nginx and php-fpm on startup completed==================== Starting LNMP... Starting MySQL... * Starting php-fpm done S...
通过lnmp安装web网站-discuz
qq_42365664的博客
06-27 696
在nginx站点目录下创建discuz目录上传discuz论坛包至nginx站点目录下解压修改nginx配置文件这是通过域名bbs.discuz.com访问需要在本机windows添加hosts解析重启nginx 访问修改权限修改站点目录下discuz目录chown -R nginx.nginx .需要数据库支持启动数据库 创库并授权mysql&gt;create database discuz;...
LNMP一键安装包的坑的记录
LYJSpeedX独家技术分享
07-09 602
引入 真的绝了,LNMP一键安装包(源自lnmp.org)虽然好用清晰,但是其官网排版和说明的不详细,常常因为安装包一些“默认的潜规则设定”,导致程序运行出现百思不得其解的问题。。。。 在这里做一个排版好的,归类一下lnmp一键安装包需要注意的要点,给各位、自己提供一个参考。 1、不知道哪里冒出来的脚本跨目录访问限制设定 在Thinkphp、codeigniter、Laravel等框架下,网站目录一般是在public下,但是public下的程序要跨目录调用public上级目录下的文件,因为LNMP默认是不
lnmp安装后配置
weixin_30500105的博客
05-27 82
php.ini配置1、去掉disable_functions 禁用函数中的scandir,stream_socket_server2、short_open_tag = On3、always_populate_raw_post_data = -14、vi /etc/sysconfig/iptables 开放3306端口 mysql配置vim /etc/my.cnf [mysqld]sk...
centos 7.2 一键安装lnmp 成功后通过IP访问不了服务器(已解决)
云之蓝的博客
08-18 5872
是个新手 刚自己搞了个服务器 (我的服务器网络类型是 专有网络)如下图点击 配置规则 进入到 进、出端口规则配置 点击添加安全组规则 如图所配置 添加完成后 就如下面所示 (配置完成后 通过ip就已经可以访问了)
用哪个lamp一键安装包安装lamp以后,装了个owncloud,然后使用lnmp ssl add进行域名跳转,出现报错域名无法找到是因为什么
最新发布
06-12
lnmp ssl add 是指在 Linux 操作系统上使用 LNMP 一键安装包添加 SSL 证书的命令。LNMP 是一种类似于 LAMP 的 Web 开发工具组合,它包括了 Linux、Nginx、MySQL 和 PHP 这些工具。 如果在使用 lnmp ssl add 进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值