php网站目录权限,网站目录权限加固

最新推荐文章于 2022-05-31 12:06:38 发布
最新推荐文章于 2022-05-31 12:06:38 发布
阅读量181 收藏
点赞数
文章标签: php网站目录权限

说明

在一个入侵链路中,往往是利用某个安全漏洞,向服务器写入或上传一个webshell(后门),再通过webshell提权或进行后续渗透入侵行为。

这个过程中,获取webshell是最关键最重要的一个步骤,如能在这个环节中阻止攻击者获得webshell,能有效保障到服务器(网站)安全。

44fe3ec5b704

webshell入侵过程

网站目录文件权限

网站目录文件权限的设置对网站的安全至关重要,在安全原则中应遵循网站目录文件最小权限设置。

第一个原则:有写入权限的目录,不给动态脚本的执行权限。

第二个原则:有执行权限的目录,不给写入权限。

还有一个原则,php-fpm/nginx 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。

常规权限:

-rw------- (600) 只有所有者才有读和写的权限

-rw-r--r-- (644) 只有所有者才有读和写的权限,组群和其他人只有读的权限

-rwx------ (700) 只有所有者才有读,写,执行的权限

-rwxr-xr-x (755) 只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限

-rwx--x--x (711) 只有所有者才有读,写,执行的权限,组群和其他人只有执行的权限

-rw-rw-rw- (666) 每个人都有读写的权限

-rwxrwxrwx (777) 每个人都有读写和执行的权限

安全配置实例

1、nginx和php-fpm运行用户为www

2、假设web目录所属着为web_owner

3、将web目录的用户和用户组设置为web_owner和www,如下命令:

chown -R web_owner:www /usr/local/nginx/html

4、设置网站目录权限为750,750是web_owner用户对目录拥有读写执行的权限,这样web_owner用户可以在任何目录下创建文件,用户组有有读执行权限,这样才能进入目录,其它用户没有任何权限。

find -type d -exec chmod 750 {}

5、设置网站文件权限为640,640指只有web_owner用户对网站文件有更改的权限,web服务器只有读取文件的权限,无法更改文件,其它用户无任何权限。

find -not -type d -exec chmod 640 {}

6、针对个别目录设置可写权限。比如网站的一些缓存目录就需要给web服务有写入权限。例如cache目录就必须要写入权限。

find -name 'cache' -type d -exec chmod 770 {}

weixin_39628247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蛋糕连锁店网站管理系统(含小程序)-PHP
06-20
10、根目录/子目录安装 安装环境要求: 操作系统:Linux/Unix/Windows 软件环境:Apache/Nginx/IIS + PHP 5.5~7.1 + MySQL 5.0 及以上 本地电脑推荐使用PHPstudy安装,及安装在合适的网站空间、虚拟主机上。 本地...
网站php文件权限,网站目录权限设置
weixin_34476159的博客
03-18 259
一、创建 web 运行用户groupadd wwwuseradd -g www www二、网站目录文件权限设置网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户和用户组是www,网站用户为www,网站目录是/usr/local/apache2/htdocs。1、我们首先设定网站目录和文件的所有者和所有组为www,www,如下命令:chown -R w...
php网站用户linux目录权限,如何在linux下建站目录分配权限
weixin_36414864的博客
05-07 154
在建站的时候给目录分配权限是非常重要的,也是建站的程序员们必须要会的,下面这篇文章主要给大家总结了在linux下建站目录分配权限的经验技巧,需要的朋友可以参考借鉴,下面来一起看看吧。前言在网上搜索网站文件夹权限配置一般都是是: 文件夹权限最小权限755 文件最小权限644文件的可读可写可执行很容易理解,但文件夹的权限就需要好好梳理梳理啦,下面是自己的一些经验分享给大家,需要的一起来看看详细的介绍:...
Linux下ThinkPHP网站目录权限设置
weixin_30639719的博客
08-22 312
在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限设置,当然简单期间你可以用 命令 "chmod 777 -R you web site" ,这样你就不用担心项目运行的时候会涉及到权限问题。通常来说如果你的项目时部署在公网或者是部 署在租用的Linux服务器上不建议这么做,应为如果这样设置了那么任何用户都可以对这个站点下的文件,目录进...
网站目录权限设置
sinat_38566034的博客
07-11 5294
目录权限设置的必要性为了安全,运行网站服务器的进行我们需要使用特定的用户和用户组,按照常规做法,我们丢回选择使用www用户组下面的www用户来运行网站服务器,不论是nginx还是apache,我们都可以这么做。www用户运行的服务器需要读取网站目录的各种资源,包括动态脚本,比如php脚本,或者是html、css、javaScript等文件。当然了,我们也可以通过在php脚本中切换到其他的用户来执
nginx/php-fpm及网站目录权限设置
斗战圣Q
06-08 9153
核心总结:nginx、php-fpm 进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。最佳实践: nginx 以nobody运行 修改nginx.conf user nobody 重启nginx服务器php-fpm 也以nobody运行 编辑文件php-fpm.conf user nobody group nobody 重启php-fpm网站目录
Apache网站目录访问权限设置
美奇软件开发工作室
02-27 9584
1、目录访问权限 一个站点,就是一个“目录”,每个目录, 应该给其设定“访问权限”。 设置方法(apache2.2): <Directory "要设置权限目录(站点)路径"> # 设置当一个请求中没有给定请求的文件名有没有默认网页(首页)的时候显示文件列表 Options Indexes # 开启分布式权限 AllowOverride None...
网站的文件夹都设置哪些权限
酷屋江湖-老唯的博客
04-10 1627
入门级: asp和php网站只需要 administrators组 [完全控制] internet来宾账户(即iusr_开头的账号,以下称“IIS账户”) [读,写] net网站比较特殊,在asp和php权限基础上额外添加以下权限即可 iis_wpg [读,写] 深入级: 对于新手来说,入门级已经满足要求了,网站可以正常访问了,但上面的权限给的还是有点大,对于
php实现Linux服务器木马排查及加固功能
10-24
7. **文件权限管理**:合理分配文件和目录权限,确保敏感文件不被未经授权的用户访问或修改。 8. **SSL加密**:为网站启用SSL/TLS,以保护数据传输过程中的安全性。 9. **代码审计**:对网站代码进行定期审查,...
PHP环境安全加固1
08-08
本文将详细介绍如何通过启用和配置PHP的内置安全特性来加强网站的安全防护。 首先,**启用PHP的安全模式**是至关重要的一步。安全模式是一个内置的机制,它可以限制某些可能导致安全隐患的PHP函数,如`system()`,...
PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统.rar
10-24
**PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统** 这个压缩包包含的是一个基于PHP实现的简单目录列表(Simple Directory Listing)文件管理系统源码,版本为v2.1 beta1,简称SDL2。这...
男科医院网站代码男科医院网站程序php+html,带手机端
01-10
该压缩包包含的是一个男科医院的网站程序,主要由PHP和HTML语言编写,并且已经考虑到了移动设备的兼容...同时,为了保障患者隐私和数据安全,还需要对网站进行安全加固,例如使用SSL证书加密传输、防止SQL注入等攻击。
php文件权限问题
weixin_38230961的博客
01-29 4903
以下整理来自PHP在Linxu下执行时的文件权限,结合自身的理解和疑惑 一、基本知识 文件有三种类型的权限,例如7=4+2+1,表示读写执行3个权限都有 用ll命令查看abc文件夹: d开头的为目录,-开头为文件,还有l开头的为软链接等。第一位为标识符,去掉第一位,后面每三位分隔,则:d | rwx | r-x | r-x 上面abc文件夹表示owner拥有rwx(7),gro...
php 网站权限设置权限设置密码,【技术分享】网站权限的安全配置
weixin_29327525的博客
03-17 222
0x01前言日防夜防,但指不定哪天又有0day出来,或是有其它漏洞,网站被日,我们的服务器又要出现中毒、被留后门等等现象。而如何做好了权限配置,即使网站沦陷,但是攻击者能获得的权限很低的话,就做不了进一步的操作了,所以本文章主要讲讲网站如何在权限上做好安全配置,让日站少年无从下手。0x02网站部署架构这是一个比较简单的部署架构。其中,网站部署在apache容器上,而php作为后台脚本解...
PHP项目安全:关于使用PHP的访问限制
xiaoweids的博客
05-31 1409
PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围,可以有效地制止恶意用户对服务器的攻击。 1、文件系统限制 在PHP中可以通过配置open_basedir来限制PHP访问文件系统的位置,将PHP执行权限限制在特定目录下。当PHP访问服务器的文件系统时,这个设置的位置将被检查。当访问的文件在目录之外时,PHP将拒绝访问。 开启open_basedir可以有效地对抗文件包含、目录遍历等攻击,防止攻击者访问非授权目录文件。 open_basedir=/home/web
[安全]服务器安全之 PHP权限目录
weixin_30646315的博客
04-24 73
1.为每个主机配置增加一个 fastcgi_paramPHP_VALUE"open_basedir=$document_root:/tmp/";或是直接把这句话放到fastcgi.conf中.写在第一行或是最后一行都可以. 可以防止跨域攻击2.或是更管用的办法. 直接 打开php.ini [HOST=域名] open_basedir=限制目录:/tmp:/proc ...
7.15 陇东学院云计算1班 马陆辉 20240715
最新发布
07-15
练习题
动态网站设计(共15张PPT).pptx
11-16
4. 安全性挑战:由于服务器端的计算和数据库交互,动态网站面临更多安全风险,如SQL注入、跨站脚本攻击(XSS)等,需要定期维护和加固。 后台管理是动态网站维护的重要部分。管理员通过登录管理界面,可以执行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值