centos php open_basedir,CentOS 5服务器安全基本设置

最新推荐文章于 2021-03-18 20:18:43 发布
最新推荐文章于 2021-03-18 20:18:43 发布
阅读量76 收藏
点赞数
文章标签: centos php open_basedir

Jquery中文网 >

操作系统  >

centos/Redat  >

正文 CentOS 5服务器安全基本设置

CentOS 5服务器安全基本设置

发布时间:2014-08-14   编辑:www.jquerycn.cn

本文为大家介绍有关CentOS 5服务器安全基本设置方面的内容,供大家学习参考。

本文为大家介绍有关CentOS 5服务器安全基本设置方面的内容,供大家学习参考。

一、Centos 系统安全方面

1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半

2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降

3、删除系统臃肿多余的账号:

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

groupdel pppusers

4、更改下列文件权限,使任何人没有更改账户权限:

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、关闭FTP匿名用户登陆

二、PHP 安全篇

1、开启安全模式(做为商业应用的服务器不建议开启)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

safe_mode = On

2、锁定PHP程序应用目录

#vi /etc/httpd/conf.d/virtualhost.conf

加入

php_admin_value open_basedir /home/*** (***为站点目录)

3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755

4、屏蔽PHP不安全的参数(webshell)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log

一般就用:

disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system

[关闭]

铭信
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS服务器安全配置方法总结
adadadb的博客
09-02 1554
服务器的安装就是对网站目录权限限制,然后删除一些无法用用户或用户组权限了,禁止用户ping呀与口令等等一些操作,再安装好防火墙配置好规则就基本安全了。 启动和登录安全性 1.BIOS安全 设置BIOS密码且修改引导次序禁止从软盘启动系统。 2.用户口令 用户口令是linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以...
centos php open_basedir,CentOS7搭建PHP环境
weixin_33277243的博客
03-18 124
本文讲述的是在centos 7版本下,yum快速搭建apache+php+mysql环境。1、系统更新yum update2、安装apacheyum install httpd3、apache在centos7下管理命令及说明。(注意centos7和以往的版本命令有较大改变)systemctl start httpd.service #启动apachesystemctl stop httpd.ser...
CentOs mysql 的安装与默认安装目录修改
天道酬勤的博客
10-14 2万+
准备工作 1、首先使用   rpm -qa|grep mysql  查看系统是否有自带的mysql 2、如果有的话使用 yum remove  mysql-server mysql-libs compat-mysql51  卸载掉 3、rm -rf /var/lib/mysql    rm /etc/my.cnf   4、查看是否还有mysql软件: rpm -qa|
Centos 下更改MySQL源数据存放目录(datadir
faster
12-19 7135
MySQL在安装完成之后,其源数据默认存放在 /var/lib/mysql/ 目录下,一般情况下,该目录在根目录下,由于Linux系统默认  根目录所在挂载的磁盘容量有限,随着生产数据的不断产生,该目录会越来越大,如果磁盘空间不足,Mysql 会报Got error 28 from storage engine错误,所以最好将MySQL的数据目录进行更改。查看MySQL源数据存放路径的命令是 ...
basedir属性及其它信息的控制台输出
amchencute2的博客
03-04 633
示例build.xml文件如下: project元素的basedir属性:用于指定基路径的位置。该属性没有指定时,使用第一个被调用的build文件所在的目录。...
centos mysql rpm re_centos7以rpm方法装mysql5.7及大坑
weixin_39624332的博客
01-26 86
环境:CentOS Linux release 7.5.1804 (Core)Mysql版本:MySQL-5.7.17-1.el6.x86_64.rpm-bundle.tar下载地址(自己的网盘),可去官网下载链接: https://pan.baidu.com/s/1zQ1Y-fZplS6V_EC_kMl60g密码: gjps1:解压安装包tar -xf MySQL-5.7.17-1.el6.x8...
centos7 服务器基本安全设置步骤
09-14
在使用云服务器的过程中经常会遇到很多非法的入侵试图登录服务器,所以我们需要对服务器进行安全防范,需要的朋友可以参考下
CIS_CentOS_Linux_7_Benchmark_v3.1.1.pdf
08-04
CIS_CentOS_Linux_7_Benchmark_v3.1.1.pdf
CentOS 服务器安全配置策略
09-14
近期服务器频繁有被暴力破解,大致分析了一下入侵行为,整理了常用的安全策略,需要的朋友可以参考下
CentOS6.6安装配置LAMP服务器(ApachePHP5MySQL)
07-23
资源名称:CentOS 6.6安装配置LAMP服务器(Apache PHP5 MySQL)资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
MySQL的配置文件中关于basedir和datadir的说明
逝者如风
02-05 3万+
在 MySQL 的配置文件 my.ini 或者 my.cnf 文件中 1、basedir 参数 原文说明为: Path to installation directory. All paths are usually resolved relative to this. 解释: 该参数指定了安装 MySQL 的安装路径,填写全路径可以解
centos php open_basedir,执行 Composer 任何命令无反应的解决(open_basedir 问题)
weixin_39637711的博客
03-10 186
下面由composer教程栏目给大家介绍当执行 Composer 任何命令无反应时(open_basedir 问题)的解决办法,希望对需要的朋友有所帮助!环境CentOS 7Nginx 1.12.0PHP 7.1.6问题原本使用都正常,因需要创建个新项目,我就使用 Composer 进行创建,但是没有任何显示,相继的执行了创建其它项目也没有任何反应。添加 -vvv 选项后,结果也是没有任何变化,随...
open_basedir 关闭时访问根目录之外目录的方法
imsuperman1015的专栏
12-12 4254
很多服务器都禁止访问(自己服务器开启 open_basedir例外)网站根目录之外的目录 在程序中用相对路径检查根目录之外的文件是否存在以及 include 某个文件时是没问题 比如 /www bbs shop upload 类似目录结构的项目 bbs.domain.com 的根目录是 /www/bbs/ shop.domain.com 的根目录是 /ww
LNMP架构——open_basedir参数设置
乐猿
01-10 4445
LNMP架构——open_basedir参数设置
open_basedir restriction in effect
showso2006的专栏
09-01 7573
<br />open_basedir: 将用户可操作的文件限制在某目录下;<br /> --------------------------------------------------------------------------------<br /> 如下是php.ini中的原文说明以及默认配置:<br /> ; open_basedir, if set, limits all file operations to the defined directory<br /> ; and bel
宝塔 centos7 open_basedir restriction in effect.
繁的博客
09-27 414
今天安装好宝塔,然后在上面安装了lnmp/composer,然后composer tp6, 访问的时候产生如下图的错误:   发现是php open_basedir 配置的问题,php不能引入其授权目录上级及其以上的文件,默认配置在php.ini(/usr/local/php/etc/php.ini),但是我的open_basedir 并没有配置,默认被注释了.  #### 第一种方法:  我自己操作了一下,可以在宝塔上面操作一下/www/server/nginx/conf/fastcgi.conf文件将
php文件包含目录配置open_basedir的使用与性能分析
热门推荐
傲雪星枫
01-15 4万+
本文将介绍php文件包含目录配置open_basedir的使用方法,并对使用了open_basedir之后的服务器性能进行分析,分析使用后的利与弊。
centos php open_basedir,nginx+php使用open_basedir限制站点目录防止跨站
weixin_35652867的博客
03-18 118
open_basedir的正确格式:php_admin_value[open_basedir]=/data/www/:/tmp/这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user.ini文件的写权限。关于.user.ini文件的详细说明:http://php.net/manual/zh/configuration.file.per-user.php设置open_base...
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
最新发布
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
CentOS 6.2 x86_64 安装教程:详解步骤与配置
最后一步是软件包的安装,虽然这部分内容在提供的部分并未详述,但通常会涉及选择安装的基本软件包,如基础系统组件、开发工具、数据库服务器等,以及可能的额外依赖。安装完成后,还需要进行系统初始化、设置启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值