推薦:PHPCMS v9 安全防範教程!
1、目錄權限設置很重要:能夠有效防範黑客上傳木馬文件.
若是經過 chmod 644 * -R 的話,php文件就沒有權限訪問了。
若是經過chmod 755 * -R 的話,php文件的權限就高了。
因此就須要分開設置目錄權限和文件權限:
php
- linux 服務器權限:常常要用到的命令:
find /path -type f -exec chmod 644 {} \; //設置文件權限爲644
find /path -type d -exec chmod 755 {} \; //設置目錄權限爲755
設置完成後,再經過命令:chown root:root * -R 將目錄和文件的全部者改成root。
這樣就更加安全了。
html
- FTP用戶,肯定使用的是linux主機。windows須要登陸到服務器中設置。
進入到phpcms 安裝根目錄,選取全部文件:
設置數字值爲:755,同時選定:選擇遞歸處理子目錄,只應用到目錄
一樣再選擇全部文件,數字值爲:644,選擇遞歸處理子目錄,只應用到文件
若是設置錯了,從新再設置就能夠了。
2、Linux find命令 查找可疑的木馬文件
linux
虛擬主機配置樣例:
<VirtualHost *:80>
ServerAdmin root@phpip.com
DocumentRoot /data/wwwroot/www
ServerName www.phpip.com
<Directory /data/wwwroot/www>
Options FollowSymLinks
AllowOverride Options FileInfo
Order allow,deny
Allow from all
php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/
DirectoryIndex index.htm index.html index.php
</Directory>
ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common
</VirtualHost>
四、按天存放apache日誌:
參考上面配置文件:
ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" commonapache
轉載:http://www.phpip.com/html/2014/changjianwenti_0430/133.htmlwindows
- 1. PHPCMS v9 超級安全防範教程!
- 2. PHPCMS V9 學習
- 3. phpcms v9教程:語言包詳解
- 4. PHPCMS V9教程之快速入門
- 5. PHPCMS v9 分析(1)
- 6. phpcms v9問題
- 7. (二)windows下安裝PHPCMS V9
- 8. PHPCMS V9新模板
- 9. phpcms v9 ecshop2.3.7 discuz x3.0整合
- 10. PHPCMS v9構建模塊
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Github 簡明教程
- • Java 8 Stream 教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用