linux服务器环境安全防范教程
如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。
如果通过chmod 755 * -R 的话,php文件的权限就高了。
所以就需要分开设置目录权限和文件权限:
- linux 服务器权限:经常要用到的命令:
find /path -type f -exec chmod 644 {} \; //设置文件权限为644
find /path -type d -exec chmod 755 {} \; //设置目录权限为755
设置完成后,再通过命令:chown root:root * -R 将目录和文件的所有者改为root。
这样就更加安全了。
- FTP用户,确定使用的是linux主机。windows需要登录到服务器中设置。
进入到phpcms 安装根目录,选取所有文件:
设置数字值为:755,同时选定:选择递归处理子目录,只应用到目录
同样再选择所有文件,数字值为:644,选择递归处理子目录,只应用到文件
如果设置错了,重新再设置就可以了。
二、Linux find命令 查找可疑的木马文件
虚拟主机配置样例:
<VirtualHost *:80>
ServerAdmin root@phpip.com
DocumentRoot /data/wwwroot/www
ServerName www.phpip.com
<Directory /data/wwwroot/www>
Options FollowSymLinks
AllowOverride Options FileInfo
Order allow,deny
Allow from all
php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/
DirectoryIndex index.htm index.html index.php
</Directory>
ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common
</VirtualHost>
4、按天存放apache日志:
参考上面配置文件:
ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common
最新文章
- 开发Protege插件时,出现打开Protege后并不显示插件的原因
- 浅谈自定义UITextField的方法
- 【BZOJ-2768】冠军调查 最小割
- iOS 评论APP撰写评论
- vs2010中使用Nunit测试c#代码结果的正确性
- [转]ionic $state.go passed $stateParams
- oracle入门-%的用法
- Hadoop中两表JOIN的处理方法(转)
- iOS 添加占位符
- hihoCoder 1051 补提交卡(贪心,枚举)
- php页面zend加密乱码的解决办法
- xBIM WeXplorer xViewer 基本应用
- ionic提示弹框
- TCP回射服务器修订版(ubuntu 18.04)
- Android 打包出现jdk版本错误的问题
- HTML5学习笔记3
- Android native层动态库注射
- TensorFlowIO操作(二)----读取数据
- Dive into Spring framework -- 了解基本原理(二)--设计模式-part2
- Pyhton网络爬虫实例_豆瓣电影排行榜_Xpath方法爬取