一.Centos 系統(tǒng)安全方面
1����、用防火墻關(guān)閉不須要的任何端口,別人PING不到服務(wù)器�,威脅自然減少了一大半
2、更改SSH端口�,最好改為10000以上,別人掃描到端口的機(jī)率也會(huì)下降
3����、刪除系統(tǒng)臃腫多余的賬號(hào):
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允許匿名FTP,就刪掉這個(gè)用戶帳號(hào)
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers
4����、更改下列文件權(quán)限,使任何人沒有更改賬戶權(quán)限:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
5�、chmod 600 /etc/xinetd.conf
6、關(guān)閉FTP匿名用戶登陸
二.PHP 安全篇
1���、開啟安全模式(做為商業(yè)應(yīng)用的服務(wù)器不建議開啟)
#vi /usr/local/Zend/etc/php.ini (沒裝ZO時(shí)php.ini文件位置為:/etc/php.ini)
safe_mode = On
2�����、鎖定PHP程序應(yīng)用目錄
#vi /etc/httpd/conf.d/virtualhost.conf
加入
php_admin_value open_basedir /home/*** (***為站點(diǎn)目錄)
3�、千萬不要給不必要的目錄給寫權(quán)限���,也就是777權(quán)限����,根目錄保持為711權(quán)限��,如果不能運(yùn)行PHP請(qǐng)改為755
4�����、屏蔽PHP不安全的參數(shù)(webshell)
#vi /usr/local/Zend/etc/php.ini (沒裝ZO時(shí)php.ini文件位置為:/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen
以下為我的服務(wù)器屏蔽參數(shù):
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
cmd,error_log
一般就用
disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷知識(shí)
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)
