关注我们
QRcode 邮件联系 QRcode

linux+apache+mysql+php安全加固配置说明

 feng  622 ℃  0条点评

人的安全意识放在首位,杜绝一切弱口令 !

以下是linux+apache+mysql+php基线配置安全加固的详细说明

LAMP

##########################
1.apache禁止列目录:
cd /opt/lampp
vi etc/httpd.conf
# 就是这一行,只去掉indexes也可
#Options Indexes FollowSymLinks
Options FollowSymLinks

##########################
2.php禁止跨目录
vi /opt/lampp/etc/php.ini
open_basedir=/var/www

##########################
3.php禁止危险函数
vi php.ini
disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,

ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

##########################
4.linux修改ssh端口
vi /etc/ssh/ssh_config
Port 22222

##########################
5.apache修改404,403页面
vi httpd.conf
ErrorDocument  404 /403.htm

##########################
6.ssh  rootlogin
vi /etc/ssh/sshd_config
#PermitRootLogin yes
找到这一行,去掉注释即可允许ssh root登录。

##########################
7.linux修改文件夹和文件权限
chmod 555 http/*
需要单独修改某个文件再chmod 755 。
特殊目录需要77单独设定。

本文标签:
最新Apache Tomcat全系再曝严重安全漏洞
苹果MAC OS系统安装Metasploit渗透测试工具
Wordpress InfusionSoft Upload ExploitWordPress InfusionSoft Upload Exploit最新Apache Tomcat全系再曝严重安全漏洞最新Apache Tomcat全系再曝严重安全漏洞JSP一句话木马JAVA版中国菜刀JSP一句话木马JAVA版中国菜刀Discuz X系列门户文章功能SSRF漏洞挖掘与分析Discuz X系列门户文章功能SSRF漏洞挖掘与分析

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码