全新的销售局面,国网可望在网络上呈现出来。
我们可以看到,重庆我们已经跳出了web目录,重庆而读到了/etc下的password文件DiE生命动力压片糖果【绿色动力】DiE生命动力压片糖果【绿色动力】我们现在来配置一下,配置的原则是,必须要有根目录DiE生命动力压片糖果【绿色动力】DiE生命动力压片糖果【绿色动力】重启Apache,我们再来访问DiE生命动力压片糖果【绿色动力】发现已经访问不了,它的动作已经被禁止在/var/www和/tmp目录下DiE生命动力压片糖果【绿色动力】DiE生命动力压片糖果【绿色动力】safe_mode安全模式,和我们刚才禁用效果差不多,只是它内置已经禁用了很多函数。DiE生命动力压片糖果【绿色动力】其他配置:电力电力斗DiE生命动力压片糖果【绿色动力】1.disable_functions=passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,DiE生命动力压片糖果【绿色动力】ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,phpinfo#禁用的函数DiE生命动力压片糖果【绿色动力】2.expose_php=off#避免暴露PHP信息DiE生命动力压片糖果【绿色动力】3.display_errors=off#关闭错误信息提示DiE生命动力压片糖果【绿色动力】4.register_globals=off#关闭全局变量DiE生命动力压片糖果【绿色动力】5.enable_dl=off#不允许调用dlDiE生命动力压片糖果【绿色动力】6.allow_url_include=off#避免远程调用文件DiE生命动力压片糖果【绿色动力】7.session.cookie_httponly=1#httponly开启DiE生命动力压片糖果【绿色动力】8.upload_tmp_dir=/tmp#明确定义upload目录DiE生命动力压片糖果【绿色动力】9.open_basedir=./:/tmp:/home/wwwroot/#限制用户访问的目录DiE生命动力压片糖果【绿色动力】投稿:电力电力斗请发邮箱ruomao#hotmail.com(#换成@)删稿:本站内容部分为会员转载,如需要删除请发至编辑邮箱处理。
+北DiE生命动力压片糖果【绿色动力】所以最好使用PDO预处理方式处理SQL查询。DiE生命动力压片糖果【绿色动力】当然,频网如果这样设置之后,获取对应变量的时候就需要采取合理方式。如果这些函数使用上有了问题,节点建成安攻击者可以控制函数对命令的操作,这样的话就能达到对操作系统的攻击。
国网本文将给大家介绍如何从WEB安全方面让你的网站更坚固更安全。比如添加用户,重庆执行操作系统权限等操作。
safe_mode可以打开为on,电力电力斗但因为它禁用的函数比较多,可能会影响我们程序的正常运行,所以一般情况下不建议打开安全模式。
DiE生命动力压片糖果【绿色动力】7.关闭PHP版本信息在HTTP头中的泄露DiE生命动力压片糖果【绿色动力】为了防止黑客获取服务器中PHP版本的信息,+北您可以禁止该信息在HTTP头部内容中泄露:+北DiE生命动力压片糖果【绿色动力】expose_php=off这样设置之后,黑客在执行telnetdomain80尝试连接您的服务器的时候,将无法看到PHP的版本信息。tUG生命动力压片糖果【绿色动力】tUG生命动力压片糖果【绿色动力】1.5多次登录失败锁定tUG生命动力压片糖果【绿色动力】当用户试图登陆多次失败后,频网锁定此用户(suorlogin5次失败锁定)tUG生命动力压片糖果【绿色动力】在文件/etc/pam.d/system-auth中配置:频网tUG生命动力压片糖果【绿色动力】authrequisitepam_tally.soper_useronerr=faildeny=4unlock_time=3600tUG生命动力压片糖果【绿色动力】注:超过4次错误就会lockuser,为了防止拒绝服务攻击,加入per_user参数tUG生命动力压片糖果【绿色动力】tUG生命动力压片糖果【绿色动力】二、最小化服务tUG生命动力压片糖果【绿色动力】2.1停止或禁用与承载业务无关的服务tUG生命动力压片糖果【绿色动力】检查方法:tUG生命动力压片糖果【绿色动力】#whor或runlevel查看当前init级别tUG生命动力压片糖果【绿色动力】#chkconfig--list查看所有服务的状态tUG生命动力压片糖果【绿色动力】备份方法:记录需要关闭服务的名称tUG生命动力压片糖果【绿色动力】加固方法:tUG生命动力压片糖果【绿色动力】#chkconfig--level服务名on|off|reset设置服务在个init级别下开机是否启动tUG生命动力压片糖果【绿色动力】三、数据访问控制tUG生命动力压片糖果【绿色动力】3.1设置合理的初始文件权限tUG生命动力压片糖果【绿色动力】检查方法:tUG生命动力压片糖果【绿色动力】#cat/etc/profile查看umask的值tUG生命动力压片糖果【绿色动力】备份方法:tUG生命动力压片糖果【绿色动力】#cp-p/etc/profile/etc/profile_baktUG生命动力压片糖果【绿色动力】加固方法:tUG生命动力压片糖果【绿色动力】#vi/etc/profiletUG生命动力压片糖果【绿色动力】umask=027tUG生命动力压片糖果【绿色动力】四、网络访问控制tUG生命动力压片糖果【绿色动力】4.1使用SSH进行管理tUG生命动力压片糖果【绿色动力】检查方法:tUG生命动力压片糖果【绿色动力】#psaef|grepsshd查看有无此服务tUG生命动力压片糖果【绿色动力】备份方法:tUG生命动力压片糖果【绿色动力】加固方法:tUG生命动力压片糖果【绿色动力】使用命令开启ssh服务tUG生命动力压片糖果【绿色动力】#servicesshdstarttUG生命动力压片糖果【绿色动力】tUG生命动力压片糖果【绿色动力】禁止root登陆:PermitRootLogin:notUG生命动力压片糖果【绿色动力】修改端口:ListenAddress:8888tUG生命动力压片糖果【绿色动力】限制登录ip:tUG生命动力压片糖果【绿色动力】在/etc/hosts.allow添加允许ip,(其中192.168.0.11是你要允许登陆ssh的ip,或者是一个网段192.168.0.0/24)tUG生命动力压片糖果【绿色动力】sshd:192.168.0.11:allow在/etc/hosts.deny添加,(表示除了上面允许的,其他的ip都拒绝登陆ssh)sshd:ALLtUG生命动力压片糖果【绿色动力】key方式登录:tUG生命动力压片糖果【绿色动力】ssh还可以设定publickey的方式登录,生成一对key,把publickey上传到服务器,这样利用publickey和privatekey认证方式来登录会更安全。
有一定的调理作用,节点建成但不保证每个人食用后有同样的效果。分享的案例均转自互联网,国网如您有大病,建议您去看医生。
重庆tUG生命动力压片糖果【绿色动力】使用命令passwd-u用户名解锁需要恢复的账号。tUG生命动力压片糖果【绿色动力】tUG生命动力压片糖果【绿色动力】1.2设置系统口令策略tUG生命动力压片糖果【绿色动力】检查方法:电力电力斗tUG生命动力压片糖果【绿色动力】使用命令tUG生命动力压片糖果【绿色动力】#cat/etc/login.defs|grepPASS查看密码策略设置tUG生命动力压片糖果【绿色动力】备份方法:电力电力斗tUG生命动力压片糖果【绿色动力】cp-p/etc/login.defs/etc/login.defs_baktUG生命动力压片糖果【绿色动力】加固方法:tUG生命动力压片糖果【绿色动力】#vi/etc/login.defs修改配置文件tUG生命动力压片糖果【绿色动力】PASS_MAX_DAYS90#新建用户的密码最长使用天数tUG生命动力压片糖果【绿色动力】PASS_MIN_DAYS0#新建用户的密码最短使用天数tUG生命动力压片糖果【绿色动力】PASS_WARN_AGE7#新建用户的密码到期提前提醒天数tUG生命动力压片糖果【绿色动力】PASS_MIN_LEN9#最小密码长度9tUG生命动力压片糖果【绿色动力】tUG生命动力压片糖果【绿色动力】1.3禁用root之外的超级用户tUG生命动力压片糖果【绿色动力】检查方法:tUG生命动力压片糖果【绿色动力】#cat/etc/passwd查看口令文件,口令文件格式如下:tUG生命动力压片糖果【绿色动力】login_name:password:user_ID:group_ID:comment:home_dir:commandtUG生命动力压片糖果【绿色动力】login_name:用户名tUG生命动力压片糖果【绿色动力】password:加密后的用户密码tUG生命动力压片糖果【绿色动力】user_ID:用户ID,(1~6000)若用户ID=0,则该用户拥有超级用户的权限。