当前位置: 首页 > 图文教程 > 网络编程 > PHP > PHP安全配置(4)

PHP
php新手照样打造自己的搜索引擎phpdig
PHP实现JAVA的XStream (PHP)
PHP单文件上传类或多文件上传类源码
PHP中GBK和UTF8编码处理
DISCUZ架构:misc.func.php文件分析一
PHP教程:PHP中对文件和目录的操作方法
一个完整、安全的PHP用户登录系统
完全讲解PHP+MySQL的分页显示示例分析
PHP应用实例:实现给上传图片加水印图案
用 PHP V5 开发多任务应用程序
用PHP自动把纯文本转换成Web页面
PHP中使用FCKeditor2.3.2配置
网友分享:十四条令PHP初学者头疼问题大总结
PHP程序61条面向对象分析设计的经验原则
PHP 面向对象的方法重载
php可以生成缩略图和水印图的类
十四条令PHP初学者头疼问题大总结
关于PHP接口的学习
php的ajax框架xajax入门与试用
PHP 开发中的中文编码问题

PHP安全配置(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 165 ::
收藏到网摘: n/a

四、其它安全配置

1、取消其它用户对常用、重要系统命令的读写执行权限

一般管理员维护只需一个普通用户和管理用户,除了这两个用户,给其它用户能够执行和访问的东西应该越少越好,所以取消其它用户对常用、重要系统命令的读写执行权限能在程序或者服务出现漏洞的时候给攻击者带来很大的迷惑。记住一定要连读的权限也去掉,否则在linux下可以用/lib/ld-linux.so.2/bin/ls这种方式来执行。

如果要取消某程如果是在chroot环境里,这个工作比较容易实现,否则,这项工作还是有些挑战的。因为取消一些程序的执行权限会导致一些服务运行不正常。PHP的mail函数需要/bin/sh去调用sendmail发信,所以/bin/bash的执行权限不能去掉。这是一项比较累人的工作,

2、去掉apache日志其它用户的读权限

apache的access-log给一些出现本地包含漏洞的程序提供了方便之门。通过提交包含PHP代码的URL,可以使access-log包含PHP代码,那么把包含文件指向access-log就可以执行那些PHP代码,从而获得本地访问权限。

如果有其它虚拟主机,也应该相应去掉该日志文件其它用户的读权限。

当然,如果你按照前面介绍的配置PHP那么一般已经是无法读取日志文件了。