现在位置: 首页 >

所有关于Linux安全的文章

Linux安全权限设置

2013年04月04日 IT运维  ⁄ 共 1116字 /评论:+0°
Linux安全设置非常相当之重要,刚好前几天朋友问到:对网站目录用root用户权限还是www用户权限,索性就这个问题写写。 首先说下为什么不能直接将网站目录所属用户直接设置为root用户,root用户具备对系统的最高权限,可以对系统任何文件、目录进行更改,一旦用户通过web入侵,即可对网站进行任何更改,不只是改改你网站的首页那种小菜了,甚至rm -rf / ,系统运维人员不希望发生这种事吧。而为了维护方便,我们又不能将root用户... 阅读全文

php下防止Webshell浏览目录

2010年11月27日 IT运维  ⁄ 共 1710字 /评论:+0°
php的Webshell能够实现浏览网站目录、修改网站文件、数据库查询、修改、下载等等,做为个人工具可谓功能完善且强大,做为黑客工具可谓功能恐怖,危害极大!做网站需要在各个方面做好安全防御。 在Linux下进行目录的安全设置可参阅:《Linux下Web目录和文件安全权限设置》 在PHP支撑层次,可以通过如下方法阻止Webshell对目录的浏览: 首先,修改PHP源码后重新编译PHP环境 [php]tar zxvf php-5.2.14.tar.gz gzip -cd php-5.2.14-f... 阅读全文
×
#