中国真实偷乱视频,东京道一本热中文字幕,久久精品国产99国产精品亚洲,欧美激情一区二区三区在线

Board logo

標(biāo)題: [教程] 實(shí)用的安全配置指引 2013-06-15更新 [打印本頁]
作者: zhanjun    時(shí)間: 2013-5-29 09:42     標(biāo)題: 實(shí)用的安全配置指引 2013-06-15更新

本帖最后由 zhanjun 于 2013-6-15 16:22 編輯

一:系統(tǒng)安裝1當(dāng)然大多數(shù)系統(tǒng)安裝都是由空間商安裝,所以接收VPS或者服務(wù)器之后,第一時(shí)間我們是修改root密碼,root密碼:必須超過8位,并且有符號(hào)和字母數(shù)字。

2精簡(jiǎn)服務(wù):關(guān)掉以下服務(wù)項(xiàng)(除非你有特殊需要):kudzu cpuspeed isdn portmap nfslock rpcidmapd rpcgssd bluetooth netfs pcscd apmd hidd autofs hplip cups gpm xfs avahi-daemon yum-updatesd firstboot haldaemon


3所有服務(wù)的啟動(dòng)腳本應(yīng)為root權(quán)限,并且為755屬性


4安裝好WDCP之后(請(qǐng)到官方ahbydz.com上面發(fā)布安裝包安裝!),第一時(shí)間修改WDCP后臺(tái)密碼,數(shù)據(jù)庫(kù)密碼!


5在WDCP里面修改 WDCP端口默認(rèn)是8080(建議修改)


6web服務(wù)器只開放80與22端口(WSCP登錄端口22可以修改(建議修改))


7數(shù)據(jù)庫(kù)服務(wù)器只開放3306與22端口


8除80,443和22,udp161(snmp),5666(nrpe)外,不允許其他服務(wù)LISTEN外網(wǎng)IP,161和5666端口必須限制IP


9為什么現(xiàn)在才說FTP呢?如無必要,禁止開啟FTP服務(wù),F(xiàn)TP密碼傳輸為明文,容易被監(jiān)聽。所以我一般創(chuàng)建整站的時(shí)候都不創(chuàng)建FTP
二:站點(diǎn)使用安全常識(shí)
1禁止長(zhǎng)期放置phpinfo等探針,phpmyadmin等管理程序,需要的時(shí)候放置,用完后移走到非站點(diǎn)目錄。


2禁止在在運(yùn)行的站點(diǎn)內(nèi)放置測(cè)試程序,備份目錄如bak,old文件夾一律移到非站點(diǎn)目錄。


3禁止放置install文件夾,以及upgrade、xconvert 相關(guān)升級(jí)和轉(zhuǎn)換文件。


4禁止目錄下出現(xiàn)編輯器編輯后自動(dòng)生成的備份文件,比如使用vim后留下的.swp ,Editplus留下的.bak文件。


5打包站點(diǎn)得來的zip,tar.gz,tar文件下載之后一律不能放到站點(diǎn)目錄下,請(qǐng)放其它目錄


6請(qǐng)使用正版程序,正版模板,正版插件


7網(wǎng)站管理員密碼請(qǐng)加強(qiáng)!


三:PHP.ini設(shè)置
1 safe_mode官方默認(rèn)是OFF,所以一般建議大家還是safe_mode = On(注意如果你是discuz程序請(qǐng)關(guān)閉,因?yàn)殚_啟會(huì)有問題)
2 disable_functions = 官方默認(rèn)沒有禁止任何PHP函數(shù),下面請(qǐng)大家把最危險(xiǎn)的7個(gè)PHP功能函數(shù)禁用
    改成為disable_functions = system,exec,passthru,shell_exec,popen,proc_open,assert
    即可有效的防止別人通過PHP程序入侵服務(wù)器.
    修改之后,要重啟IIS或者是apache才能生效的.

    修改過后請(qǐng)重啟WEB
QQ截圖20130615110652.png

為什么要修改了禁止函數(shù)了?
如果你感興趣的話,不妨試試把以下代碼另存為123.php
  1. <?php
  2. $cmd = 'net user admin99 admin99 /add';
  3. adduser($cmd);
  4. //$cmd = 'net localgroup administrators admin99 /add';
  5. //adduser($cmd);
  6. function adduser($cmd) {
  7. if (function_exists('exec')) {
  8.   @exec($cmd, $res);
  9.   $res = join("\n", $res);
  10. } elseif (function_exists('shell_exec')) {
  11.   $res = @shell_exec($cmd);
  12. } elseif (function_exists('system')) {
  13.   @ob_start();
  14.   @system($cmd);
  15.   $res = @ob_get_contents();
  16.   @ob_end_clean();
  17. } elseif (function_exists('passthru')) {
  18.   @ob_start();
  19.   @passthru($cmd);
  20.   $res = @ob_get_contents();
  21.   @ob_end_clean();
  22. } elseif (@is_resource($f = @popen($cmd, "r"))) {
  23.   die("$cmd");
  24.   $res = '';
  25.   while (!@feof($f)) {
  26.    $res .= @fread($f, 1024);
  27.   }
  28.   @pclose($f);
  29. }else{
  30.   die("你的服務(wù)器是安全的!");
  31. }
  32. die($res);
  33. }
  34. ?>
復(fù)制代碼



圖片附件: QQ截圖20130615110652.png (2013-6-15 11:07, 30.23 KB) / 下載次數(shù) 8563
http://ahbydz.com/bbs/attachment.php?aid=3093&k=815efead7e5482961ea64cb9935db4f2&t=1745326576&sid=hT9MIi

作者: admin    時(shí)間: 2013-5-29 12:54

很好
作者: chengs2035    時(shí)間: 2013-5-29 15:08

不錯(cuò)不錯(cuò)。不過樓主要是能做個(gè)詳細(xì)的例子就好了,我還是菜鳥,有些還是不懂。。
作者: marquis    時(shí)間: 2013-5-29 21:08

lz 有沒有注意過一些服務(wù)器漏洞?



歡迎光臨 WDlinux官方論壇 (http://ahbydz.com/bbs/) Powered by Discuz! 7.2