找回密码
 注册
【阿里云】2核2G云新老同享 99元/年,续费同价华为云精选云产品特惠做网站就用糖果主机Jtti,新加坡服务器,美国服务器,香港服务器
查看: 337|回复: 1

PHP安全配置(4)

[复制链接]
发表于 2005 年 10 月 8 日 15:42:41 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
  四、其它安全配置 1、取消其它用户对常用、重要系统命令的读写执行权限 一般管理员维护只需一个普通用户和管理用户,除了
这两个用户,给其它用户能够执行和访问的东西应该越少越好,所以取消其它用户对常用、重要系统命令的读写执行权限能在程
序或者服务出现漏洞的时候给攻击者带来很大的迷惑。记住一定要连读的权限也去掉,否则在linux下可以用/lib/ld-linux.so.2
/bin/ls这种方式来执行。 如果要取消某程如果是在chroot环境里,这个工作比较容易实现,否则,这项工作还是有些挑战的。
因为取消一些程序的执行权限会导致一些服务运行不正常。PHP的mail函数需要/bin/sh去调用sendmail发信,所以/bin/bash的执
行权限不能去掉。这是一项比较累人的工作, 2、去掉apache日志其它用户的读权限 apache的access-log给一些出现本地包含漏
洞的程序提供了方便之门。通过提交包含PHP代码的URL,可以使access-log包含PHP代码,那么把包含文件指向access-log就可以
执行那些PHP代码,从而获得本地访问权限。 如果有其它虚拟主机,也应该相应去掉该日志文件其它用户的读权限。 当然,如果
你按照前面介绍的配置PHP那么一般已经是无法读取日志文件了。


转自:  http://edu.chinaz.com
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
 楼主| 发表于 2005 年 10 月 8 日 15:42:41 | 显示全部楼层
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价

PHP安全配置(4)

  四、其它安全配置 1、取消其它用户对常用、重要系统命令的读写执行权限 一般管理员维护只需一个普通用户和管理用户,除了
这两个用户,给其它用户能够执行和访问的东西应该越少越好,所以取消其它用户对常用、重要系统命令的读写执行权限能在程
序或者服务出现漏洞的时候给攻击者带来很大的迷惑。记住一定要连读的权限也去掉,否则在linux下可以用/lib/ld-linux.so.2
/bin/ls这种方式来执行。 如果要取消某程如果是在chroot环境里,这个工作比较容易实现,否则,这项工作还是有些挑战的。
因为取消一些程序的执行权限会导致一些服务运行不正常。PHP的mail函数需要/bin/sh去调用sendmail发信,所以/bin/bash的执
行权限不能去掉。这是一项比较累人的工作, 2、去掉apache日志其它用户的读权限 apache的access-log给一些出现本地包含漏
洞的程序提供了方便之门。通过提交包含PHP代码的URL,可以使access-log包含PHP代码,那么把包含文件指向access-log就可以
执行那些PHP代码,从而获得本地访问权限。 如果有其它虚拟主机,也应该相应去掉该日志文件其它用户的读权限。 当然,如果
你按照前面介绍的配置PHP那么一般已经是无法读取日志文件了。


转自:  http://edu.chinaz.com
Jgwy.Com - Free Web Hosting Guide & Directory In China since 2001! Jgwy.Net-Jglt.Net
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|金光论坛

GMT+8, 2024 年 11 月 20 日 15:17 , Processed in 0.142682 second(s), 24 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表