WEB开发网
开发学院操作系统CentOS 打造安全的CentOS服务器 阅读

打造安全的CentOS服务器

 2010-04-13 00:32:39 来源:WEB开发网   
核心提示:在繁多的服务器中,CentOS服务器算是一个佼佼者,打造安全的CentOS服务器,以自己的优势,CentOS服务器得到了很多的网友的拥护,如果不能运行PHP请改为755 ,4、屏蔽PHP不安全的参数(webshell)复制内容到剪贴板代码:#vi /usr/local/Zend/etc/php.ini (没装ZO时p

在繁多的服务器中,CentOS服务器算是一个佼佼者,以自己的优势,CentOS服务器得到了很多的网友的拥护。那么,如何对CentOS服务器的安全性有个保障呢?下面,就对CentOS服务器的一些安全问题给出一个很好的解决方法。

1、开启安全模式(做为商业应用的服务器不建议开启)
复制内容到剪贴板
代码:
#vi /usr/local/Zend/etc/php.ini(没装ZO时php.ini文件位置为:/etc/php.ini) .
safe_mode = On 

2、锁定PHP程序应用目录
代码:
#vi /etc tpd/conf.d irtualhost.conf
php_admin_value open_basedir /home/*** (***为站点目录) !

3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755 。

4、屏蔽PHP不安全的参数(webshell)
复制内容到剪贴板
代码:#vi /usr/local/Zend/etc/php.ini  (没装ZO时php.ini文件位置为:/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen ..
以下为我的服务器屏蔽参数: 版权申明:本站文章均来自网络.
复制内容到剪贴板 ..
代码:
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl, .
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell ..
cmd,error_log . 

以上的方法,就很轻松的解决了CentOS服务器的安全问题,

Tags:打造 安全 CentOS

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接