Centeros下Web服务器安全注意事项

一.Centos 系统安全方面

1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半

2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降

3、删除系统臃肿多余的账号:

userdel adm

userdel lp

userdel sync

userdel shutdown

userdel halt

userdel news

userdel uucp

userdel operator

userdel games

userdel gopher

userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号

groupdel adm

groupdel lp

groupdel news

groupdel uucp

groupdel games

groupdel dip

groupdel pppusers

4、更改下列文件权限,使任何人没有更改账户权限:

chattr +i /etc/passwd

chattr +i /etc/shadow

chattr +i /etc/group

chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、关闭FTP匿名用户登陆

二.PHP 安全篇

1、开启安全模式(做为商业应用的服务器不建议开启)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

safe_mode = On

2、锁定PHP程序应用目录

#vi /etc/httpd/conf.d/virtualhost.conf

加入

php_admin_value open_basedir /home/*** (***为站点目录)

3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755

4、屏蔽PHP不安全的参数(webshell)

#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log

一般就用

disable_functions = dl,exec,passthru,proc_open,proc_close,shell_exec,system

时间: 2024-10-20 04:14:32

Centeros下Web服务器安全注意事项的相关文章

嵌入式linux下web服务器搭建

一.移植编译生成boa二进制文件 Boa是一种非常小巧的Web服务器,其可执行代码只有大约60KB左右.作为一种单任务Web服务器,Boa只能依次完成用户的请求,而不会fork出新的进程来处理并发连接请求.但Boa支持CGI,能够为CGI程序fork出一个进程来执行.Boa的设计目标是速度和安全. 首先下载boa源码包,下载链接:http://www.boa.org/. 解压到特定目录,本人使用的是/opt目录,使用命令: # tar zxvf boa-0.94.13.tar.gz –C /op

Win7环境下Web服务器的搭建和常见问题的处理

摘要:随着计算机技术的发展,学校和家庭用机很多都更新配置了Win7系统,如何在此环境下搭建Web服务器?该文根据多年的教学经验,总结了在Win7环境下动态网站Web服务器的搭建和常见问题的处理. 关键词:Web服务器;Win7系统;常见问题 Web服务器也称为WWW服务器,主要功能是提供网上信息浏览服务.Web服务器不仅能够存储信息,还能使用户在通过Web浏览器提供的信息的基础上运行脚本和程序. 静态网站是指网站的内容“固定不变”,当用户浏览器通过互联网HTTP协议向Web服务器请求提供网页内容

CentOS下Web服务器环境搭建LNMP一键安装包

时间:2014-09-04 00:50来源:osyunwei.com 作者:osyunwei.com 举报 点击:3797次 最新版本:lnmp-2.5 更新时间:20140822 MD5值:5CA8E1688BA6830CF05357068C384A1A 安装说明:请保证服务器能够正常上网.yum命令可以正常使用! 1.wget http://www.osyunwei.com/lnmp/lnmp-2.5.tar.gz #下载,需要先执行yum install wget安装下载工具 2.tar

Linux下Web服务器开发

学习提示: 1. 在"桌面环境"中动手练习,若环境不流畅可选择WebIDE或字符界面. 2. 在教程下方"课程问答"中提出问题,或"共享桌面"寻求远程帮助. 3. 在教程下方"实验报告"中完成作业,记录心得.公开报告可以获得大家点评. 4. 在"我的代码库"中用GIT提交你的实验代码. Web服务器 The way to learn a programming language is to write pr

Windows下Web服务器的建立

安装IIS Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务,是一个World Wide Web server,是一种Web(网页)服务组件,其中包括Web服务器.FTP服务器.NNTP服务器和SMTP服务器,分别用于网页浏览.文件传输.新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事. 点击“控制面板”-->“程序和功能”-->“添加删除W

Windows下WEB服务器的选择与搭建

本文主要基于支持perl的web服务器的选择. 一直基于web开发,服务器都是linux下使用webmin搭建的,惭愧的说一句,这么多年,也好好研究过WEB服务器,单从这个角度,是不是可以反应出webmin架构和俺们产品的build做得还算OK呢,才可以让大家伙将更多的精力集中,自身产品的业务上,而不用每个人都更多花大量时间在一些早已成熟的技术上,如果每个产品都以这个思想来做,那么这个社会将有更少的重复劳动,和更高效的产出,扯远了,回来继续关于Windows下搭建web服务器. A long t

Mac下Apache服务器和webDav服务器快速配置

当自己在家敲代码需要发请求时,就可以配置本地Apache,Mac电脑自带的服务器.这个比windows上的本地服务器还要好用,下面写下最快速配置方案. 0.在开始之前需要给自己的电脑设置下开机密码,想开本地服务器这一点是必须的. 一.本地apache服务器 1.首先在自己的电脑昵称的文件夹下 建一个sites文件夹 里面随便放上一些后台的假数据. 比如我的就是在/Users/dsx 目录下 2.找到配置文件,给原来文件备份 接下来都是在终端下操作 输入下面指令($后面的代码可以直接复制) //

Java中常见的5种WEB服务器介绍

这篇文章主要介绍了Java中常见的5种WEB服务器介绍,它们分别是Tomcat.Resin.JBoss.WebSphere.WebLogic,需要的朋友可以参考下 Web服务器是运行及发布Web应用的容器,只有将开发的Web项目放置到该容器中,才能使网络中的所有用户通过浏览器进行访问.开发Java Web应用所采用的服务器主要是与JSP/Servlet兼容的Web服务器,比较常用的有Tomcat.Resin.JBoss.WebSphere 和 WebLogic 等,下面将分别进行介绍. Tomc

从零开始搭建论坛(一):Web服务器与Web框架

之前用 Django 做过一个小的站点,感觉Django太过笨重,于是就准备换一个比较轻量级的 Web 框架来玩玩.Web.py 作者已经挂掉,项目好久没有更新,所以不准备用它.而 Flask 也是一个成熟的轻量级 Web 框架,在 github 上有众多的 Star 和 Fork,文档和扩展也很丰富,值得学习. 学习一个框架最好的方式就是用框架做一个项目,在实战中理解掌握框架.这里我用 Flask 框架,使用 Mysql 数据库做了一个论坛系统.麻雀虽小,五脏俱全,论坛效果图如下: 下面是论坛