LINUX+APACHE+MYSQL+PHP安全加固配置说明
2016-05-16 13:26
716 查看
人的安全意识放在首位,杜绝一切弱口令 !
以下是linux+apache+mysql+php基线配置安全加固的详细说明
##########################
1.apache禁止列目录:
cd /opt/lampp
vi etc/httpd.conf
# 就是这一行,只去掉indexes也可
#Options Indexes FollowSymLinks
Options FollowSymLinks
##########################
2.php禁止跨目录
vi /opt/lampp/etc/php.ini
open_basedir=/var/www
##########################
3.php禁止危险函数
vi php.ini
disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,
ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
##########################
4.linux修改ssh端口
vi /etc/ssh/ssh_config
Port 22222
##########################
5.apache修改404,403页面
vi httpd.conf
ErrorDocument 404 /403.htm
##########################
6.ssh rootlogin
vi /etc/ssh/sshd_config
#PermitRootLogin yes
找到这一行,去掉注释即可允许ssh root登录。
##########################
7.linux修改文件夹和文件权限
chmod 555 http/*
需要单独修改某个文件再chmod 755 。
特殊目录需要77单独设定。
以下是linux+apache+mysql+php基线配置安全加固的详细说明
##########################
1.apache禁止列目录:
cd /opt/lampp
vi etc/httpd.conf
# 就是这一行,只去掉indexes也可
#Options Indexes FollowSymLinks
Options FollowSymLinks
##########################
2.php禁止跨目录
vi /opt/lampp/etc/php.ini
open_basedir=/var/www
##########################
3.php禁止危险函数
vi php.ini
disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,
ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen
##########################
4.linux修改ssh端口
vi /etc/ssh/ssh_config
Port 22222
##########################
5.apache修改404,403页面
vi httpd.conf
ErrorDocument 404 /403.htm
##########################
6.ssh rootlogin
vi /etc/ssh/sshd_config
#PermitRootLogin yes
找到这一行,去掉注释即可允许ssh root登录。
##########################
7.linux修改文件夹和文件权限
chmod 555 http/*
需要单独修改某个文件再chmod 755 。
特殊目录需要77单独设定。
相关文章推荐
- apache配置相关
- Apache相关配置
- apache (0xc000007b) 错误
- PHP7 + Apache2.4 + MySQL 5.7 + Windows7
- Apache Commons包含了很多开源的工具类介绍
- apache-commons-stringutil的常用使用方法
- Apache ActiveMQ启动DEMO错误
- apache基于端口的虚拟主机配置
- apache2.4.7虚拟机配置多域名(其中一个是二级域名)
- windows apache2.4 基于主机名的虚拟主机配置
- Apache日志分割脚本
- 解决apache日志产生"internal dummy connection"方法
- apache安装(适用于初学者)
- Spark-再次分析Apache访问日志
- 利用Apache Ant编译Hadoop2.6.0-eclipse-plugin
- Apache Flink源码解析之stream-transformation
- Web性能压力测试工具之ApacheBench(ab)详解
- apache-hama集群配置
- mac上安装Apache服务器
- Apache安装