关于Apache的权限问题

在给企业提加固方案的时候,检查服务器安全设置是必不可少的。

“最小权限原则”:

  当一个黑客在入侵一个网络并拿到webshell的后续就是思考是否需要提权。如果此刻的webshell直接是system或者administrator权限那自然是最high的了。但是如果是以普通权限或低权限。就要考虑提权问题。

  这就是涉及到服务器在部署的时候是以什么样的权限来运行相关服务。比如Apache。

以apache为例:

  我们知道linux对权限&端口是有限制的。比如非root用户想要运行web服务。那么没法使用1-1024内的端口。可以选择8080这类常用端口。但是呢,linux在部署apache时。可以使用root账户权限启用80端口,然后选择普通用户身份去运行。这样一定程度上能减低风险。

  User daemon

  Group daemon

  当apache服务启用80端口后,会使用上述的用户、组权限去运行。

  注:这个仅在Standalone模式下有效。

这里介绍下两个模式:

Standalone:表示独立启动进程。

inetd:是监听所有小于1024的端口连接请求的进程。当有客户端发起连接请求时。inetd会生成一个httpd进程来处理客户端请求。在结束后退出。

时间: 2024-10-20 21:36:11

关于Apache的权限问题的相关文章

Apache Shiro权限框架理论介绍

Apache Shiro权限管理框架介绍 Apache Shiro的官网地址如下: http://shiro.apache.org/ Apache Shiro是一个简单易用且强大而灵活的开源Java安全框架,以下简称Shiro.它干净利落地处理身份认证.授权以及企业会话管理和加密.Shiro拥有易于理解的API,你可以快速且容易地使用它来保护任何应用程序--从最小的移动应用程序到最大的web和企业应用程序. Shiro权限基础概念: 安全实体:就是被权限系统保护的对象,比如工资数据. 权限:就是

linux -- Apache执行权限

最近在用php调用exec方法去执行一个linux终端下的命令,结果每次都不能执行成功,网上多番搜寻,最终找到一篇有用的文章,主要原因是因为Apache的执行权限的问题.以下是原文(稍加修改): 利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!) 1. 确定一下你的Apache的执行用户是谁.注:不一定就是nobody,我安装的lampp,我的Apache的用户就是${APACHE_RUN_USER} 2. 利用visudo为你的

Nginx|Apache目录权限禁止执行PHP设置

Ngnix: location ~ /upload/.*.(php|php5)?$ { deny all; } 这就是禁止upload内执行php,但是图片可以打开哦 多目录禁止: location ~ /upload|upload1|upload2/.*.(php|php5)?$ { deny all; } 这就禁止了upload,upload1,upload2三个目录 Apache: .htaccess控制,适用于没有服务器管理权限.在可写文件夹的目录下,建一个.htaccess文件,内容为

Apache shiro权限基本使用

l shiro框架的核心功能:认证.授权.会话管理.加密 Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据 一 .在pom中引入相关依赖 1 <!-- 引入shiro框架的依赖 --> 2 <dependency> 3 <groupId>org.apache

关于Apache Shiro权限框架的一些使用误区的解释

多了不说了,进入正题,shiro是个权限框架提供权限管理等功能,网上的教程一般都是互相抄,比如<shiro:principal property="xxx"/>这个标签,网上教程告诉你可以用来获取登录用户的任何属性,但现实中如果你这么写,并且按照开涛教程上写的登陆逻辑,肯定百分百报错,这是为什么呢?因为网上教程的登录部分一般这么写: 这是重写authorizingrealm的dogetAuthenticationinfo方法: protected Authenticatio

apache访问权限控制和.htaccess文件

例: <VirtualHost *:80>    DocumentRoot /opt/www/demo.test.com/    ServerName demo.test.com        <Directory "/opt/www/demo.test.com/">            Options FollowSymLinks            AllowOverride all            Order allow,deny        

[php]apache的权限解释

格式如下: <Directory d:/...> Order allow,deny Allow from all Allow from 127.0.0.1 Deny from 110.0.0.1 </Directory> 解释: 这段文档是对上文的d:/...目录的权限管理 Order allow,deny是先允许所有ip访问,然后再拒绝,指定一种规则,先看allow然后再看拒绝 Allow from all:允许所有ip访问 Allow from 127.0.0.1:允许127.

apache目录权限控制

<Directory 目录名></Directory>  定义一个目录 Options:目录中将使用哪些服务器特性 None //不启用任何额外特性 All //启用除MultiViews之外的所有特性(默认设置) Indexes //当用户访问该目录时,找不到index文件,则返回该目录下的文件列表给用户 FollowSymLinks //可以在该目录中使用符号连接,这样就访问目录之外的文档 MultiViews //允许内容协商的多重视图 Includes //允许服务器端包含

apache 访问权限基本设置

        1 .禁止访问某个或多个文件夹 在.htaccess文件里面写入 RewriteRule ^foldername - [F,L]    #禁止访问某个文件夹 RewriteRule ^(fname1|fname2) - [F,L]  #禁止访问多个文件夹 把其中的foldername 改成实际的文件夹名称即可 2.禁止某个或者多个文件夹执行PHP            在.htacess文件里面写入 RewriteRule uploads/(.*).(php)$ – [F]  #