欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

LINUX+APACHE+MYSQL+PHP安全加固配置说明

来源:本站整理 作者:佚名 时间:2014-07-17 TAG:LINUX APACHE MYSQL PHP 安全加固 我要投稿

 人的安全意识放在首位,杜绝一切弱口令 !

以下是linux+apache+mysql+php基线配置安全加固的详细说明

LAMP

##########################
1.apache禁止列目录:
cd /opt/lampp
vi etc/httpd.conf
# 就是这一行,只去掉indexes也可
#Options Indexes FollowSymLinks
Options FollowSymLinks

##########################
2.php禁止跨目录
vi /opt/lampp/etc/php.ini
open_basedir=/var/www

##########################
3.php禁止危险函数
vi php.ini
disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,

ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

##########################
4.linux修改ssh端口
vi /etc/ssh/ssh_config
Port 22222

##########################
5.apache修改404,403页面
vi httpd.conf
ErrorDocument  404 /403.htm

##########################
6.ssh  rootlogin
vi /etc/ssh/sshd_config
#PermitRootLogin yes
找到这一行,去掉注释即可允许ssh root登录。

##########################
7.linux修改文件夹和文件权限
chmod 555 http/*
需要单独修改某个文件再chmod 755 。
特殊目录需要77单独设定。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载