服务器php安全,打造安全的CENTOS服务器—php安全

最新推荐文章于 2022-05-30 20:36:51 发布
最新推荐文章于 2022-05-30 20:36:51 发布
阅读量146 收藏
点赞数
文章标签: 服务器php安全

软件配置:

httpd-2.0.52-28.ent.centos4

php-4.3.9-3.15

1、开启安全模式(做为商业应用的服务器不建议开启)

复制内容到剪贴板

代码:

#vi /usr/local/Zend/etc/php.ini            (没装ZO时php.ini文件位置为:/etc/php.ini)

safe_mode = On

2、锁定PHP程序应用目录

复制内容到剪贴板

代码:

#vi /etc tpd/conf.d irtualhost.conf

加入

php_admin_value open_basedir /home/*** (***为站点目录)

3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755

4、屏蔽PHP不安全的参数(webshell)

复制内容到剪贴板

代码:

#vi /usr/local/Zend/etc/php.ini           (没装ZO时php.ini文件位置为:/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数:

复制内容到剪贴板

代码:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log

老胡聊软件造价
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache下禁止特定目录执行PHP 提高服务器安全
01-20
如果用的是Apache服务器,还可以通过配置来禁止该目录下的PHP文件的访问,有两种方式: 方式一:.htaccess控制,适用于没有服务器管理权限。 在可写文件夹的目录下,建一个.htaccess文件,内容为: 代码如下:<Files>...
CentOS搭建PHP服务器环境简明教程
09-15
在本教程中,我们将深入探讨如何在CentOS操作系统上搭建PHP服务器环境,这涉及到安装Apache、MySQL和PHP,以及配置和测试这些组件。首先,确保你的CentOS系统是最新的,可以通过运行`yum update`来更新。 ### 1. ...
php服务器安全技巧,linux操作系统下php服务器安全配置技巧
weixin_31885729的博客
03-12 110
由于程序没有过滤$变量,所以攻击者可以用分号来追加执行命令。攻击者输入如下请求可以执行命令:?=;PHP的命令执行函数还有(),(),()和``等。命令执行函数非常危险,慎用。如果要使用一定要严格检查用户输入。解决方法:要求程序员使用escapeshellcmd()函数过滤用户输入的shell命令。启用safe_mode可以杜绝很多执行命令的问题,不过要注意PHP的版本一定要是最新的,小于PHP-...
centos php网站根目录,CentOS服务器下网站根目录安全
weixin_28362173的博客
04-07 360
权限分析:1,apache/nginx一般对于静态资源都是负责只读分发,对于php文件不处理,只是直接跟后端php-fpm交流,让php-fpm去处理。2,后端php主要任务是解析php文件,当然可能会对静态资源进行修改!特别是在php网站安装时,需要目录的写权限。3,根目录中update目录,需要上传修改。4 , 根目录中新创建的文件需要继续根目录用户所有者加固方法:1,chown -R ph...
centos7 Apache和php安全设置及优化
刀刀宅
10-12 581
https://www.idaobin.com/archives/623.html
大部分PHP程序员,都搞不懂如何安全代码部署
热门推荐
廖圣平
02-11 1万+
如果你的网站还是以777 作为权限,那么你的服务器将开放给任何人,任何人可以在目录中执行脚本。 看过一些别人的外包项目,竟然整个项目的权限设置为777 ,其实是非常可怕的,黑客可以上传文件到任意目录,并执行该文件。 这样做是可怕的,一些程序员可以利用一些工具扫描漏洞,像很多php程序员在简历中说,破解过php,植入后门等,都是因为前期的php程序员的门槛低,对于安全意识薄弱,造成很多网站都可以 get Shell。 如何正确的设置php 运行目录?我这边总结一些方法,分享给大家。 设置目录的所有者 p..
PHP网站常见一些安全漏洞及防御方法
网络安全
05-11 1万+
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。 2、SQL注入漏洞 在进行网站开发的时候,程序员由于对用户输人数据缺乏全面判断或者过滤不严导致服务器执行
Linux日本云服务器安全设置的基本步骤
SonderCloud_的博客
12-03 4760
日本云服务器,兼具云服务器与日本网络和地理优势,是面向东亚、东南亚地区华人市场的业务托管新选择,尤其适合部署外贸电商网站、日服游戏或者全球邮件中转等服务。那么,Linux 日本云服务器开通后需要进行哪些安全设置,才能避免被非法入侵? 第 1 步:设置安全组规则 正规的日本云服务器都配备“安全组”功能,相当于一个由你控制的虚拟防火墙,您可以通过配置安全组规则来允许/禁止出/入流量。 很多新用户使用日本云服务器没有将安全组利用起来。使用后可能发现登录日本云服务器后,有类似提示: There were
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 4800
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
centos7上搭建php服务器环境
shuaiby的专栏
09-10 8998
1.搭建环境工具准备 1)一台win7 64位电脑 2)vmware workstation 10(虚拟机) 3)centos7 镜像 2.在vmware中创建虚拟机 1)注意:网路适配器一定要选择桥接模式(否则搭建好的虚拟机服务器无法在局域网中访问) 3.安装apache: yum install http http-devel 4.启动apache: service http
ubuntu服务器基本安全配置
Sp4rkW的博客
11-19 6527
ummm,学院的一个月赛,关于linux的安全配置,学习一些之前不了解的知识,这里记录下注释:所以配置位于个人购买的腾讯云服务器,部分步骤为博客地址(个人以前写的,附截图的,这里就直接放个人博客的链接)1.安装apache+php+mysql环境http://blog.csdn.net/wy_97/article/details/780455412.修改使得可以用root用户登录:http://bl
centos7 安装php环境
qq_59536202的博客
05-30 9707
首先进入centos7 配置网卡 cd /etc/sysconfig/network-scripts 看到第一个文件 vi ifcfg-eno16777736 将最后一行onboot改成yes systemctl restart network 重启网卡 安装apache服务 yum install httpd 开启apache服务 systemctl start httpd 设为开机自启动 systemctl enable httpd 接下来安装php yum instal
服务器安全检查要点
01-10
严格按星外安全包的视频设置可以确保服务器安全,在中国已有成千上万的服务器采用安全包的结构稳定运行了多年,如果你的服务器还是被入侵,检查以下的内容: 1.有没有将sql 2000,mysql运行在普通用户权限下,这是...
UPUPW PHP探针安全版.zip
03-16
总结来说,UPUPW PHP探针安全版是一个用于监测和保障PHP服务器安全的实用工具,它提供了丰富的服务器PHP运行状态信息,有助于管理员进行故障排查和性能优化。合理部署和使用这款探针,可以显著提升服务器管理效率...
PHP安全1
08-08
PHP安全1的主题主要涵盖了几个关键点:用户输入数据的处理、SQL注入的防范、代码注入的避免、服务器安全脚本的设计以及XSS攻击的防御。 1. 用户输入数据的处理: - **不可信的用户输入**:用户提交的所有数据都...
基础作品制作思路.mp4
最新发布
07-09
完整的修正和优化代码.docx
07-09
完整的修正和优化代码.docx
火柴人联盟内购.apk
07-09
火柴人联盟内购.apk
隐藏窗口的powershell脚本
07-09
是哦用powershell脚本控制窗口的隐藏和显示

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值