您的位置:首页 > 运维架构 > Apache

LINUX+APACHE+MYSQL+PHP安全加固配置说明

2016-05-16 13:26 716 查看
人的安全意识放在首位,杜绝一切弱口令 !

以下是linux+apache+mysql+php基线配置安全加固的详细说明

##########################

1.apache禁止列目录:

cd /opt/lampp

vi etc/httpd.conf

# 就是这一行,只去掉indexes也可

#Options Indexes FollowSymLinks

Options FollowSymLinks

##########################

2.php禁止跨目录

vi /opt/lampp/etc/php.ini

open_basedir=/var/www

##########################

3.php禁止危险函数

vi php.ini

disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,

ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

##########################

4.linux修改ssh端口

vi /etc/ssh/ssh_config

Port 22222

##########################

5.apache修改404,403页面

vi httpd.conf

ErrorDocument 404 /403.htm

##########################

6.ssh rootlogin

vi /etc/ssh/sshd_config

#PermitRootLogin yes

找到这一行,去掉注释即可允许ssh root登录。

##########################

7.linux修改文件夹和文件权限

chmod 555 http/*

需要单独修改某个文件再chmod 755 。

特殊目录需要77单独设定。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: