Apache/PHP/Mysql服务器简单安全防护
2008-04-04 17:05
387 查看
看apache日志,看/usr/local/apache/logs/access_log文件,看看对方提交了些什么请求,如果可能,安装一个IDS,比如Snort之类得,设定规则能够过滤很多SQL Injection。
服务器端:设置PHP.ini
magic_quotes_gpc = On
safe_mode = On
allow_url_fopen = Off
disable_functions = fopen,file,file_get_contents,system,exec,..(把你认为危险函数加进去)
程序端:
字符型变量使用mysql_escape_string或者addslashes函数过滤所有GET、POST等等过来得变量,过滤很多能够访问文件得可能,比如过滤掉./,../等等字符. 整型变量使用intval()函数强制转换
网管:
定期使用mysql_dump等工具备份数据库数据到本地,定期查看apache得访问日志,安装防火墙和入侵检测系统,定期查看各类日志,比如ssh等日志. 设置服务器各种权限,
更详细的请参考我的另两篇文章:
http://blog.csdn.net/heiyeshuwu/archive/2005/06/14/394225.aspx
<FreeBSD下构建安全的Web服务器> http://blog.csdn.net/heiyeshuwu/archive/2005/05/25/380492.aspx
服务器端:设置PHP.ini
magic_quotes_gpc = On
safe_mode = On
allow_url_fopen = Off
disable_functions = fopen,file,file_get_contents,system,exec,..(把你认为危险函数加进去)
程序端:
字符型变量使用mysql_escape_string或者addslashes函数过滤所有GET、POST等等过来得变量,过滤很多能够访问文件得可能,比如过滤掉./,../等等字符. 整型变量使用intval()函数强制转换
网管:
定期使用mysql_dump等工具备份数据库数据到本地,定期查看apache得访问日志,安装防火墙和入侵检测系统,定期查看各类日志,比如ssh等日志. 设置服务器各种权限,
更详细的请参考我的另两篇文章:
http://blog.csdn.net/heiyeshuwu/archive/2005/06/14/394225.aspx
<FreeBSD下构建安全的Web服务器> http://blog.csdn.net/heiyeshuwu/archive/2005/05/25/380492.aspx
相关文章推荐
- Apache/PHP/Mysql服务器简单安全防护
- Apache/PHP/Mysql服务器简单安全防护
- 构建安全的apache+mysql+php的web服务器
- 构建安全的apache+mysql+php的web服务器
- WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例
- win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)
- mac osx系统下 apache-php-mysql 简单配置 & 远程登录lnmp服务器简单操作
- 构建安全的apache+mysql+php的web服务器
- Ubuntu Server 14.04 安装+安全Web服务器(linux+apache+mysql+php)搭建流程(更新)
- Linux下PHP网站服务器安全配置加固防护方法【推荐】
- Apache/PHP/MYSQL服务器安装套件总结
- Web服务器 之 打造Linux下超级安全的LAMP(Linux+Apache+MySQL+PHP)服务器
- WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例
- 服务器简单有效安全防护
- WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例
- WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实
- 最简单!阿里云服务器采用 LNMP一键安装包 配置 Linux+Nginx+Mysql+PHP
- IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例
- Android客户端和php+mysql+apache搭建的服务器之间的简单交互
- WindowsServer2003 + IIS6.0 + ASP + NET + PHP + PERL + MSSQL + MYSQL 最新服务器安全设置技术实例