如果有一个目录允许上传文件
apache 加了PHP解析模块 如果允许上传可能被恶意上传一些文件
数据库数据泄漏-电话号码
SQL注入的漏洞 在提交数据的关口增加一个特殊字符 进行过滤
打开虚拟主机配置文件
创建目录并拷贝文件
加上验证之后验证 无法访问403
取消设定验证 可以解析PHP文件
限制user_agent
收到cc攻击 访问地址都一样 频率很高 user_agent一样
打开虚拟主机配置文件 OR 或者 不加是并且 NC表示 忽略大小写 rule [f] forebidden
验证
模拟user_agent -A 指定user_agent
-e 指定referer "http:// “开头
PHP相关配置
查询配置文件
现在目录下创建一个文件 index.php
配置文件所在位置 并没有加载
赋值源码包的文件
重新加载配置 找到配置文件
修改配置文件
disable_functions 限定函数
定义时区 shidate.timezone
display_errors=on 把错误信息显示在浏览器上
配置错误日志
log_errors=on 
定义错误路径和级别
error_reporting =E_ALL
PHP相关配置 open_basedir 安全设置
一个网被黑 其它网站也可能被黑
加上open_basedir 可以进行隔离
修改PHP配置文件
如果写错会报下错误
打开虚拟主机配置文件 默认的临时文件就是在tmp 
针对不同的虚拟主机 做不同的open_basedir 
apache 开启压缩功能
这里的压缩并不是对网站的图片压缩,而是对普通的静态文件,诸如html, js, css 等元素压缩。不要小看这个压缩功能,如果一个网站的请求量很大的话,这样可以节省海量带宽,在我国带宽资源非常昂贵,所以小小的一个压缩功能可以为企业节省不少的成本呢!下面就来看看如何配置它?
首先,需要看一下我们的apache是否支持压缩功能。
/usr/local/apache2/bin/apachectl -l
看看是否有mod_deflate
如果这里没有,那继续看一下
ls /usr/local/apache2/modules/
下面有没有 mod_deflate.so 这个文件
如果这里也没有,那说明你的apache不支持压缩,需要重编译一下,或者扩展形式安装,或者重新编译apache, 需要在编译的时候,加上 --enable-deflate=shared
好,如果你的apache有了deflate这个模块支持,也就支持了压缩功能。
下面该配置httpd.conf 了。
在httpd.conf 中增加 :
LoadModule deflate_module modules/mod_deflate.so
然后再增加如下配置:
DeflateCompressionLevel 5
AddOutputFilterByType DEFLATE text/html text/plain text/xml
AddOutputFilter DEFLATE js css
其中DeflateCompressionLevel 是指压缩程度的等级,从1到9,9是最高等级。
原文地址:http://blog.51cto.com/13492528/2084021