LAMP安全配置

原創 AdaC772 2020-06-26 19:50

Apache安全

1、修改/etc/apache2/apache2.conf配置文件:

用獨立的用戶和組運行apache

User username

Group username

禁用目錄列示、服務器包含、CGI支持

Options -Indexes -Includes -ExecCGI

隱藏服務器版本信息

ServerTokens ProductOnlyServerSignature Off

禁用apache對文件上傳目錄的php解釋

<Directory /dir>        

        php_flag engine off

</Directory>

2、修改程序文件所屬者:

groupadd username

useradd -d /dir -g username -s /usr/sbin/nologin username 

chown -R username:username /dir

chmod -R 744 /dir

3、安裝並啓用apache安全模塊:

apt-get install libapache2-mod-security2

a2enmod security2

apt-get install libapache2-mod-evasive

a2enmod evasive

/etc/init.d/apache2 force-reload

PHP安全配置

1、修改/etc/php5/apache2/php.ini文件:

allow_url_fopen = Off

sql.safe_mode = On

expose_php = Off

cgi.fix_pathinfo = 0

disable_functions = ... , phpinfo, get_cfg_var,chroot,scandir,chgrp,chown,proc_open,error_log,ini_alter,ini_restore,dl,pfsockopen,syslog,readlink,symlink,popen, 


MySQL安全配置

1、採用獨立賬號訪問數據庫:

>grant select,insert,update,delete on mydb.* to  www-data@localhost identified by ‘password’;

>flush privileges;
2、修改配置文件/etc/mysql/my.cnf:

禁用遠程訪問skip-networking 

3、移除~/.mysql_history文件:

rm ~/.mysql_history

ln -s /dev/null ~/.mysql_history 

4、移除匿名賬戶和廢棄賬戶:

>select * from mysql.user where user=””;

>delete from mysql.user where user=”***”;

5、定期備份數據庫:

Mysqldump -u root -p mydb > mydb_year_month_day.sql


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

學習筆記(1)——用戶/用戶組權限

開始學習Linux,做些筆記。 (一)關於用戶和用戶組及其權限的問題 用戶(User):文件所有者,可以屬於不同的用戶組,擁有私人空間。但是root用戶具有最高權限,可以對一切文件進行讀寫執行(rwx)。 可以通過”su - 用戶名“來切

lll狼lll 2020-07-07 06:52:04

學習筆記(九)——壓縮和打包

1.壓縮與解壓縮:壓縮與解壓縮常用的方式有gz, bz2, xz, zip,下面分別介紹一下這幾種方式:(1)gzip:該命令可以將文件壓縮爲 gz 格式:[root@localhost~]# gzip file.log壓縮後,當前目錄下

细桶假狗屎 2020-07-05 21:19:47

用Zend Studio+PHPnow+Zend Debugger搭建PHP服務器調試環境

  本人主要是做ASP.NET開發的,但有時候也會接觸到PHP,而且我認爲PHP有很多源碼值得學習,我們不是學習PHP代碼的寫法,而是學習源碼的實現思路,或者免強叫爲算法。 作爲一名非專業的PHP開發者,想要較方便地讀懂並搞清楚一個PHP

xitong2012 2020-07-05 16:32:20

linux 關機重啓

文章目錄@[toc]常用重要熱鍵關機指令**sync** 數據同步寫入磁盤shutdown [-krhc] [時間] [警告訊息] 常用重要熱鍵 Tab 命令補全,文件名補全 Ctrl + C 中斷目前程序

堡主Q 2020-07-05 15:09:08

linux系統打開路由轉發功能

1.一次性配置,重啓後需再次打開: 將文件/proc/sys/net/ipv4/ip_forward值改爲1 echo "1">/proc/sys/net/ipv4/ip_forward 2.永久配置 將文件/et

陌上西风听雨 2020-07-05 12:56:37

Linux學習筆記2——正則表達式

基本正則表達式 基本字符(元字符):. * [ \ ^ $(圓點,星號,中括號,反斜線,尖號,dollar號) .匹配任意字符 [ ]爲集合,其中,圓點,星號和反斜線三個字符在集合中的時候表示自身 中括號內,“ - ”減號

Mr_J0304 2020-07-05 03:59:11

Linux學習筆記3——文件比較

文件比較 cmp命令:兩文件逐字節比較 cmp file1 file2 功能:逐字節比較兩個文件是否相同 兩個文件相同時,不給出任何提示 不同時,打印第一個不同之處 侷限性:只能比較兩個位於同一機器上的文件 md

Mr_J0304 2020-07-05 03:59:11

福利一波: linux下編寫shell腳本自動聚焦窗口、保存、定時刪除等

前段時間終於歷經千辛萬苦,終於開始復工了。 一來公司趕緊花時間解決了這段時間由於產品更新留下的問題,恢復了正常的發貨; 其次跟上節奏開始了新項目的開發和迭代。 現在這些比較急的事情都已經告一段落,現在要開始自我學習和奮鬥咯。只有

爱发呆de白菜头 2020-07-04 23:17:23

ubuntu學習技巧4: qt多版本更換以及更新更高版本的qt

在Ubuntu-16.04下可以直接安裝qt版本有qt4和qt5(5.5.1); 1. qt4與qt5的版本切換 首先可以參看qt版本: qmake -v // 輸出 QMake version 3.0 Using

爱发呆de白菜头 2020-07-04 23:17:23

ubuntu技巧學習5: shell腳本程序自啓動編寫

1. 查找某一進程的ID號, 然後終止該進程的運行 dir=<<your packages dir>> export SUDO_ASKPASS=$dir/PASSWD ID=`ps -ef | grep "sdk_lc

爱发呆de白菜头 2020-07-04 23:17:23

lampbrother Linux bilibili

ls -d 查看目錄屬性,通常與-l連用 ls -i 查看i節點(inode) ls -t 按修改時間排序(最新修改在上面) ls -r 逆序排序 mkdir -p 遞歸創建文件夾 cp -p 保留文件屬性複製 cat -n 查

YolandaGui 2020-07-04 09:18:30

Linux 查找文件或命令

1. sudo find / -name 查找內容(可使用通配符) 1、查看virtualenvwrapper的安裝路徑 sudo find / -name virtualenvwrapper.sh #/usr/share/virt

zheng_lan_fang 2020-07-04 06:20:28

Linux中階知識總結

文章目錄Linux目錄結構“一切皆文件”思想目錄結構及各文件目錄的詳情vi編輯器vi編輯器的三種模式及其轉換一般模式編輯模式指令模式Linux運行級別runlevelLinux分區Linux默認的三個分區:boot分區swap分區

iceburg-blogs 2020-07-03 20:15:38

linux歸檔和壓縮

Linux壓縮和解壓縮工具 一、壓縮格式:gzip/bzip2/xz/zip 二、壓縮算法:算法不同,壓縮比也會不同 三、命令用法: gzip/gunzip 後綴名:.gz gzip:生成

sanqi2469 2020-07-02 15:44:31

Linux學習筆記——判斷java進程是否存在,不存在則啓動

PCOUNT=`ps -ef|grep java|grep -v -grep|wc -l` echo PCOUNT=${PCOUNT} if [ ${PCOUNT} -ne 0 ]; then echo "Process i

denglishang 2020-07-02 13:10:54