访问日志报PHP木马,Linux系统下Apache日志文件设置、更改默认网站目录、防止php木马跨站设置、禁止空主机头...

最新推荐文章于 2024-06-13 11:55:27 发布
最新推荐文章于 2024-06-13 11:55:27 发布
阅读量228 收藏
点赞数
文章标签: 访问日志报PHP木马

CentOS Linux系统下apache日志文件设置(每天单独生成一个日志文件)

引言:

Apache默认安装下,日志记录只有一个文件,时间久了之后,这个文件会变的很大,管理员要想查看分析日志,光打开日志就要花费很长时间,甚至还会影响服务器运行。

下面设置apache让服务器每天单独生成一个日志文件,这样管理、分析日志会方便很多。

#####################################################################################

vi /etc/httpd/conf/httpd.conf  #编辑文件

#ErrorLog logs/error_log  #注释此行,添加下面这行

ErrorLog "|rotatelogs /var/log/httpd/error_log%Y%m%d.log 86400 480"  #每天单独生成一个日志文件

#CustomLog logs/access_log common  #注释此行,添加下面这行

CustomLog "|rotatelogs /var/log/httpd/access_log%Y%m%d.log 86400 480" common  #每天单独生成一个日志文件

######################################################################################

Tips:如果想禁止Apache日志文件,可以设置如下

ErrorLog /dev/null  #禁用错误日志

CustomLog /dev/null common  #禁用访问日志

--------------------------------------------------------------------------------

CentOS Linux系统下更改Apache默认网站目录

引言:

Apache默认的网站目录是在/var/www/html,我们现在要把网站目录更改到/home/wwwroot/web1/htdocs,操作如下

准备工作:

创建目录:

cd /home

mkdir wwwroot

cd wwwroot

mkdir web1

cd web1

mkdir htdocs

touch index.php

操作步骤:

1、vi /etc/httpd/conf/httpd.conf

找到 DocumentRoot"/var/www/html"这一段    #apache的根目录

把/var/www/html这个目录改为/home/wwwroot/web1/htdocs

再找到   #定义apache /var/www/html这个区域

把/var/www/html改成/home/wwwroot/web1/htdocs

这样我们就把apahce的默认路径改掉了

service httpd restart  #重启Apache服务器

2、访问localhost的时候,会发现访问拒绝,这是为什么呢?

主要是因为你的/home/wwwroot/web1/htdocs的权限是750,apache这个用户没有权限访问,你需要更改掉权限,可以这样改

chmod -R 755 /home/wwwroot/web1/htdocs

然后去访问 发现正常运行了(apache的用户:apache 运行apache的组:apache)

至此,Apache默认网站目录更改成功。

--------------------------------------------------------------------------------

CentOS Linux系统下Apache防止php木马跨站设置

引言:

在Apache服务器中,切忌一定要在虚拟主机配置文件中添加以下代码,否则PHP木马脚本可以浏览你服务器上的任意文件,这意味着你的服务器很快会被攻破。

代码如下:

php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"

注意:把/usr/local/apache/htdocs/www/替换成你自己的网站目录

例如:

编辑虚拟主机配置文件

vi /etc/httpd/conf.d/vhost.conf

在你的网站配置中添加下面的代码

php_admin_value open_basedir "/usr/local/apache/htdocs/www/:/tmp/"

注意:

因为/etc/httpd/conf.d/vhost.conf中设置了open_basedir之后, 虚拟用户就不会再自动继承php.ini

中的open_basedir设置值了,这就难以达到灵活的配置措施, 所以建议您不要在/etc/httpd/conf.d/vhost.conf

中设置此项限制。

例如,可以在php.ini中设置open_basedir = .:/tmp/

这个设置表示允许访问当前目录(即PHP脚本文件所在之目录)和/tmp/目录,有效防止php木马跨站运行。

--------------------------------------------------------------------------------

Linux系统下禁止apache空主机头

引言:为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下

vi /etc/httpd/conf/httpd.conf

#编辑配置文件,在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的,蓝色字体部分代表你正在使用的站点配置)

NameVirtualHost *

ServerAdminyourmail@mail.com

DocumentRoot /error

ServerName abc.com

ServerAdminyourmail@mail.com

DocumentRoot "你的站点路径"

ServerName yourWebsite.com

ServerAlias *.yourWebsite.com

推荐阅读:

兮扬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache %3c php,php包含apache日志写马
weixin_32506761的博客
03-24 867
来源http://diehack.webnode.com/news/php%E5%8C%85%E5%90%ABapache%E6%97%A5%E5%BF%97%E5%86%99%E9%A9%AC/另外一篇 http://lvhuana.bokee.com/6380079.html经测试是可行的。。因为上面那个很不实际,我在测试中发现日志动不动就是几十兆,那样玩起来也没意思了。下面想的再深入一点也就...
如何找出php木马,linux下查找php木马
weixin_39806288的博客
04-06 184
一句话查找PHP木马#find./-name"*.php"|xargsegrep"phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc">/tmp/php.txt#grep-r--include=*.php'[^a-z]eval($_POST'.>/tmp/eval....
linux apache 日志管理
duanyunxi的专栏
07-05 121
apache日志管理 web服务器日志轮循比较好的方式有三种: 第一种方法是利用Linux系统自身的日志文件轮循机制:logrotate; 第二种方法是利用apache自带的日志轮循程序rotatelogs; 第三种是使用在apache的FAQ中推荐发展已经比较成熟的一个日志轮循工具cronolog。 这里我给大家带来的是用apache自带的日志轮循程序rotatelogs,并用...
LinuxApache虚拟主机配置
chengxuyuanyonghu的专栏
06-23 489
说明: Apache版本:httpd-2.2.31 Apache安装目录:/usr/local/apache 目的: 配置Apache虚拟主机 具体操作: 1、修改Apache主配置文件 cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf-bak #修改之前先备份
linux tmp php,Linux 系统 tmp 目录的安全设置
weixin_34849898的博客
04-09 596
Linux系统中,至少有两个目录保存着系统的临时文件,一个就是 /tmp,另外一个是 /var/tmp。这两个目录有一个共同点就是所有用户在该目录下拥有可读写,可执行的权限,参考截图:因为两个目录的权限的问题,攻击者可以把病毒或者木马文件放到这些临时目录下,用于信息的收集或者伪装运行系统的程序而实际上运行自己的程序。但是如果去修改临时目录的读写权限,则会影响系统上应用程序的正常运行。为了解决这个...
php实现Linux服务器木马排查及加固功能
10-24
7. **文件权限管理**:合理分配文件目录的权限,确保敏感文件不被未经授权的用户访问或修改。 8. **SSL加密**:为网站启用SSL/TLS,以保护数据传输过程中的安全性。 9. **代码审计**:对网站代码进行定期审查,...
LinuxPHP网站服务器安全配置加固防护方法【推荐】
01-20
本文详细总结了PHP网站Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。(如果需要深入的安全部署建议找专业做安全的国内公司如:Sinesafe,绿盟,...
Linux中查找php木马程序例子
01-20
php木马其实是一个正常的php文件了,只是我们给了权限太高导致这个程序可以执行系统文件或调用系统命令来操作从而得到了服务器相关权限了,这样对方可以随时拿我们程序或数据库了,下面我来给各位介绍一些查找php...
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
PHP 木马攻击的防御设置方法
09-30
本文通过介绍一些技巧介绍了针对PHP木马攻击的防御之道,通过这些方面您能够更好的防范木马程式。
php不能tmp,linuxphp访问不到/tmp目录文件的问题
weixin_35965372的博客
03-20 514
systemd服务会将的/tmp/目录重定向到另外一个目录,比如我系统里面php的tmp目录就被重定向到了/tmp/systemd-private-6fd8249ddb434d9dbc78af925255bcd5-apache2.service-4xyy0d/tmp/systemd服务的这个特性,是由PrivateTmp属性来设定的,可以更改PrivateTmp属性值来选择是否需要重定向。syst...
linux系统宝塔服务器temp文件夹里总是被上传病毒php脚本
最新发布
guiplan
06-13 427
服务器时不时的会发送短信说你服务器有病毒,找到了这个tmp文件,删除了之后又有了。确实是有很多人就这么无聊,每天都攻击你的服务器。找了很久的原因,网上也提供了一大堆方法,但都是很简陋的答案,具体怎么操作并没有说。没办法只能自己去排查这个问题。从两个角度来考虑,第一是服务器系统问题,比如宝塔的漏洞。但一时半会看不出问题来。只能去排查自己的项目代码。最后了解到代码确实是存在漏洞的。但代码中也确实了很多的校验,为什么会存在漏洞了?这就不得不从上传的过程开始说起。
如何配置一个安全的PHP站点
baduan2162的博客
01-24 191
针对PHP木马攻击的防御之道,通过这些方面你可以更好的防范木马程序。 1、防止跳出web目录 首先修改httpd.conf, 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open...
luinx php木马,Linux如何使用shell命令检测PHP木马防止脚本木马的破坏
weixin_28767943的博客
03-09 169
PHP木马主要用于攻击网站,会在网站中插入代码,在Linux系统中,可使用shell命令检测PHP木马,为了防止脚本木马的破坏,保证网站的安全,学会使用shell命令查找PHP木马是非常重要的,下面小编就给大家介绍下方法。1、一句话查找PHP木马代码如下# find 。/ -name “*.php” |xargs egrep “phpspy|c99sh|milw0rm|eval\(gunerpre...
php 图片木马,php图片木马实现原理
weixin_27310417的博客
03-09 4353
什么是木马木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。那,php木马是长什么样的呢?我们来看下面这段代码:...
php 木马 加密,PHP后门木马详解
weixin_39625987的博客
03-09 776
说起php后门木马我就心有愉季啊前不久一个站就因不小心给人注入了然后写入了小木马这样结果大家知道的我就不说了下面我来给大家收集了各种php后门木马做法大家可参考。php后门木马对大家来说一点都不陌生吧但是它的种类您又知多少呢本文为您浅析说明一些php后门木马常用的函数。php后门木马常用的函数大致上可分为四种类型1. 执行系统命令: system, passthru, shell_exec, ex...
在线扫描php后门_PHP扫描php后门、WebShell、一句话后门等
weixin_34646207的博客
03-09 589
PHP扫描php后门、WebShell、一句话后门等PHP web shell scandefine("SELF",php_self());error_reporting(E_ERROR);ini_set('max_execution_time',20000);ini_set('memory_limit','512M');header("content-Type: text/html; chars...
蓝盾实训营day6——日志查看和木马清除
mingC0758的博客
07-16 949
开启服务器日志木马清除 开启服务器日志木马清除 根据应用服务器的不同,有不同的日志开启方法,具体方法直接百度就行,比较简单。开启日志之后,用web扫描工具对网站进行扫描,利用文件上传漏洞进行挂马,然后我们可以查看日志,如果发现有未知页面被客户端访问,则可能发生了挂马行为,查找服务器有没有该木马文件,有就删掉。 apache-php开启日志方法 打开文件: Apa...
通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源
06-11
可以通过SELinux设置防止webshell.php一句话木马访问Linux服务器上nginx代理网站外的其他资源,以下是具体步骤: 1. 确认SELinux状态:使用命令`getenforce`检查SELinux是否开启,如果输出`Enforcing`,则SELinux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值