正确设置nginx/php-fpm/apache权限 提高网站安全性 防止被挂木马】的更多相关文章

正确设置nginx/php-fpm/apache权限 提高网站安全性 防止被挂木马

核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者. 凡是违背这个原则,则不符合最小权限原则. 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? 1.  ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的…

隐藏Apche、Nginx、PHP的版本号提高网站安全性

隐藏Apache版本号 在apache配置文件httpd.conf中,加入以下代码 ServerTokens Prod ServerSignature Off 隐藏Nginx版本号 在nginx的配置文件nginx.conf 文件里的http内部,加入以下代码 http { server_tokens off; } 隐藏PHP版本号 在PHP的配置文件php.ini 文件里找到配置项,expose_php,改为off expose_php = Off 改好了之后记得分别重启对应的服务~OK~…

win2008r2的iis7.5手动建站方法,iis7.5中用独立用户建立网站的方法,提高网站安全性

win2003的iis6手动建站方法,iis6中用独立用户建立网站的方法,提高网站安全性,我们前面的教程有说明,请看http://www.piis.cn/zhishi/web574.asp 现在我们说下在WIN2008R2环境中IIS7.5中手动建立网站并设置网站安全的方法: 设置以上身份验证后,部分服务器可能会出现问题(主要是服务器环境配置或安全设置引起的),使得网站打不开,或提示“未能解密属性“password”,因为密钥集不存在”,那么这个时候我们就要将匿名用户标识从“特定用户”修改为“应…

[转]正确设置nginx/php-fpm/apache权限

核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者. 凡是违背这个原则,则不符合最小权限原则. 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? 1.  ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的…

【转】正确设置php-fpm子进程用户,提高网站安全性防挂马

原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm 根据生产环境不断反馈,发现不断有 PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的FTP 用户名(…

[转]如何正确设置nginx中remote_addr和x_forwarded_for参数

做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP,然而当有反向代理或者CDN的情况下,这两个值就不够准确了,需要调整一些配置. 什么是remote_addr remote_addr代表客户端的IP,但它的值不是由客户端提供的,而是服务端根据客户端的ip指定的,当你的浏览器访问某个网站时,假设中间没有任何代理,那么网站的web服务器(Nginx,Apache等)就会把remote_addr设为你的机器IP,如果你用了某个代理,那么你的浏览器会先…

IIS6独立用户建立网站的方法,提高网站安全性

在Windows server 2003系统下,用IIS架设Web服务器,合理的为每个站点配置独立的Internet来宾账号,这样可以限制Internet 来宾账号的访问权限,只允许其可以读取和执行运行网站所的需要的程序.如果为网站内的网站程序.图片.附件或数据库等的文件分配合理.严格的读取.写入.修改.执行等权限,可以禁止访问该网站的用户访问其它目录和执行危险的命令,以防范通过上传恶意程序到网站并入侵网站.服务器的目的.下面方法通过建立独立用户并分配基本访问权访问不同的网站以防止跨站入侵. 一…

分享如何使用PHP将URL地址参数进行加密传输提高网站安全性

大家在使用PHP进行GET或POST提交数据时,经常会在URL带着参数进行传递,比如www.mdaima.com/get.php?id=1&page=5,这里就将id编号和page页码进行了参数传递,如果这样直接明文传输,会将参数直接暴露给用户,要是是比较重要的数据这样传输我觉得还是不太安全.那如果将参数变成下面这样,是不是会好点呢? 1 www.mdaima.com/get.php?VGsAYQ96VzkEaF08DTxTLQIyDmsBIQtnVj0Fe1ciAD0EN1M0X2MHMQYx…

修改WordPress后台默认登陆地址提高网站安全性

作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=536 安装完WordPress后,默认的登陆地址就是: http://XXX.XXX/wordpress/wp-admin/ (其中"XXX.XXX"表示你的网站域名) 由于这个时候网站后台登陆地址相当于是公开的,所以就很容易受到攻击,例如暴力破解. 下面我们通过在WordPress的默认登陆地址后面添加一段标记代码的方法防止发生这种情况. 具体步骤如下: 1 打开当前使用的WordPress主题中的fun…

【转】如何在Ubuntu 14.04 LTS上设置Nginx虚拟主机

介绍 转自http://www.pandacademy.com/%E5%A6%82%E4%BD%95%E5%9C%A8ubuntu-14-04-lts%E4%B8%8A%E8%AE%BE%E7%BD%AEnginx%E8%99%9A%E6%8B%9F%E4%B8%BB%E6%9C%BA/#i-3 使用Nginx Web服务器时,可以使用server blocks(类似于Apache中的虚拟主机)来封装配置详细信息,并托管单个服务器的多个域. 在本教程中,我们将讨论如何在Ubuntu 14.04服…