LAMP安全设置
2024-10-12 05:39:14
1.设置MySQL密码,删除多余root账号
- [root@localhost ~]# mysql -uroot -p
- mysql>set password=password("111");
- mysql>use mysql;
- mysql>delete from `user` where user!="root";
- mysql>delete from `user` where user="root" and host!="localhost";
- mysql>exit;
2.设置网站访问目录权限
- vim /etc/httpd/conf/httpd.conf
- ServerSignature off //禁止显示操作系统的版本
- ServerTokens prod //显示版本号为apache
- 凡是有Options的全部加上-Index
- NameVirtualHost *:80
- <VirtualHost *:80>
- ServerName 11.22.33.44 #禁止用户通过IP访问网站根目录
- <Location />
- Order Allow,Deny
- Deny from all
- </Location>
- </VirtualHost>
- <VirtualHost *:80>
- ServerAdmin webmaster@abc.com
- DocumentRoot /var/www/html/test/
- ServerName www.abc.com
- </VirtualHost>
3.配置PHP.ini
- vim /etc/php.ini
- (1).magic_quotes_gpc = On //对写入数据库的字符串进行过滤处理
- (2).display_errors = Off //关闭错误报告
- (3).safe_mode = On //避免本地包含、文件打开、命令执行
- (4).disable_functions = phpinfo,exec,system,passthru,shell_exec,escapeshellarg
- ,escapeshellcmd,proc_close,proc_open
- //禁用一些系统函数
- (5).register_globals = Off //防止变量滥用
- (6).expose_php = Off //禁止显示php版本信息
4.mysql权限配置
- mysql>update user set File_priv='N' where User='root'
最新文章
- eclipse配置项目
- 关于mongodb ,redis,memcache
- Linux 命令行技巧
- ios中label的文字多种颜色显示
- 常见 jar包详解
- CSS垂直居中解决方案
- LPC1768的SPI通讯
- 2017/10/10 jar包错误
- IPFS如何挖矿<Filecoin系统>?(一)
- 30天学会绘画 (Mark Kistler 著)
- 单个源文件下CmakeList.txt
- django部署admin后台static文件丢失问题解决
- web项目 在visual studio 输出窗口显示调试信息
- 【PyTorch深度学习60分钟快速入门 】Part4:训练一个分类器
- python tkinter-容器、子窗体
- 表访问方式---->全表扫描(Full Table Scans, FTS)
- Life Forms POJ - 3294(不小于k个字符串中的最长子串)
- HDU 5233 Gunner II 离散化
- Ubuntu设置中文-以及-安装拼音输入法
- C++禁止使用拷贝构造函数和赋值运算符方法