设为主页
收藏本站
资讯:
业界动态
|
软件动态
|
人物专栏
|
安全资讯
|
网络生活
|
电子商务
|
小游戏
|
视频
|
美女图片
|
音乐
网络编程
|
网站运营
|
网页制作
|
图形图象
|
操作系统
|
媒体动画
|
软件教学
|
网络应用
|
邮件系统
|
网络安全
|
认证考试
asp
|
.net
|
php
|
jsp
|
Sql
|
java
|
Dreamweaver
|
FrontPages
|
Javascript
|
css
|
Coreldraw
|
photoshop
|
Flash
|
Coreldraw
当前位置: >
主页
>
网络编程
>
Php
>
PHP实例教程
>
PHP安全配置(4)
最新新闻
·
机会与整合 边缘化互联
·
TOM-Skype新增三大本地
·
雅虎抢闸邮箱竞赛 网易
·
新浪抢攻北京奥运
·
洞悉网络口碑的掘金机会
·
拆解网络病毒黑金交易
·
木马下载器近期出现新变
·
《互联网周刊》第17期文
·
Web2.0是否催生自吹自擂
·
三张宝宝裸照招来MSN封
热门新闻
·
php 进阶:实现无限分类
·
php 进阶:实现无限分类
·
实现强大的翻页跳转功能
·
仿OfficeXP风格的左边版
·
聊天室技术-处理异常离
·
利用Editplus2的用户工
·
简单的页面缓冲技术
·
开发大型PHP项目的方法
·
用PHP4 和 PostgreSQL
·
模板引擎SMARTY
推荐新闻
PHP安全配置(4)
作者:
来源:
it167
点击:
日期:
2007-01-01
四、其它安全配置
1、取消其它用户对常用、重要系统命令的读写执行权限
一般管理员维护只需一个普通用户和管理用户,除了这两个用户,给其它用户能够执行和访问的东西应该越少越好,所以取消其它用户对常用、重要系统命令的读写执行权限能在程序或者服务出现漏洞的时候给攻击者带来很大的迷惑。记住一定要连读的权限也去掉,否则在linux下可以用/lib/ld-linux.so.2 /bin/ls这种方式来执行。
如果要取消某程如果是在chroot环境里,这个工作比较容易实现,否则,这项工作还是有些挑战的。因为取消一些程序的执行权限会导致一些服务运行不正常。PHP的mail函数需要/bin/sh去调用sendmail发信,所以/bin/bash的执行权限不能去掉。这是一项比较累人的工作,
2、去掉apache日志其它用户的读权限
apache的access-log给一些出现本地包含漏洞的程序提供了方便之门。通过提交包含PHP代码的URL,可以使access-log包含PHP代码,那么把包含文件指向access-log就可以执行那些PHP代码,从而获得本地访问权限。
如果有其它虚拟主机,也应该相应去掉该日志文件其它用户的读权限。
当然,如果你按照前面介绍的配置PHP那么一般已经是无法读取日志文件了。
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
论坛讨论
】
相关文章:
·
PHP安全配置(3)
·
PHP 编码规范(1)
·
PHP安全配置(2)
·
PHP 编码规范(2)
·
PHP安全配置(1)
·
PHP 编码规范(3)
文章评论:
(0条)
请留名:
匿名评论
点击查看所有评论
网管论坛
责任编辑:it167
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
设为主页
收藏本站
设为主页 收藏本站 
相关文章:
