网站服务器安全防范小知识
一、目录权限设置很重要:可以有效防范黑客上传木马文件.
如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。
如果通过chmod 755 * -R 的话,php文件的权限就高了。
所以就需要分开设置目录权限和文件权限:
- linux 服务器权限:经常要用到的命令:
find /path -type f -exec chmod 644 {} \; //设置文件权限为644
find /path -type d -exec chmod 755 {} \; //设置目录权限为755
设置完成后,再通过命令:chown root:root * -R 将目录和文件的所有者改为root。
这样就更加安全了。
- FTP用户,确定使用的是linux主机。windows需要登录到服务器中设置。
进入到phpcms 安装根目录,选取所有文件:
设置数字值为:755,同时选定:选择递归处理子目录,只应用到目录
同样再选择所有文件,数字值为:644,选择递归处理子目录,只应用到文件
如果设置错了,重新再设置就可以了。
二、Linux find命令 查找可疑的木马文件
虚拟主机配置样例:
<VirtualHost *:80>
ServerAdmin root@phpip.com
DocumentRoot /data/wwwroot/www
ServerName www.phpip.com
<Directory /data/wwwroot/www>
Options FollowSymLinks
AllowOverride Options FileInfo
Order allow,deny
Allow from all
php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/
DirectoryIndex index.htm index.html index.php
</Directory>
ErrorLog “| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480”
CustomLog “| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480” common
</VirtualHost>
4、按天存放apache日志:
参考上面配置文件:
ErrorLog “| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480”
CustomLog “| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480” common
相关文章
- java中 用telnet 判断服务器远程端口是否开启
- MT7621 加 openWRT 用HTTP和远程服务器通信
- ngnix服务器搭建
- Windows 2003 服务器安全设置-批处理 (附参考链接)
- jenkins 持续集成和交付 —— 邮箱服务器配置(九)
- 高性能流媒体服务器EasyDSS前端重构(一)-从零开始搭建 webpack + vue + AdminLTE 多页面脚手架
- Linux 服务器如何禁止 ping 以及开启 ping
- 【RL-TCPnet网络教程】第32章 RL-TCPnet之Telnet服务器
- 学习ASP.NET Core,怎能不了解请求处理管道[2]: 服务器在管道中的“龙头”地位
- Atitit.跨语言标准化 web cgi api v2 saa CGI (通用网关接口) 编辑 CGI 是Web 服务器运行时外部程序的规范,按CGI 编写的程序可以扩展服务器功能。CG
- Atitit. 软件GUI按钮与仪表盘--web服务器区--获取apache配置文件路径 linux and apache的启动、停止、重启
- Chrome 开发者工具无法显示服务器正常返回的 HTTP 请求 - Failed to load response data
- ssh登录服务器免密钥
- php 服务器的安全笔记
- Java本地远程服务器debug调试详解
- Centos7安装kvm服务器
- 15步打造一个安全的Linux服务器
- [Linux] 使用 Mailx 发送测试(邮件基于25、465端口配置,云服务器)