我们知道apache php mod的方式可以很方便的配置 open_basedir 限制各个站点的目录访问权限。 nginx + php-fpm fastcgi的方式需要这样做。 首先php的版本必须大于等于php5.3.3。 方法1 在nginx 配置 fastcgi_param参数 在nginx的 php配置中 或者 在  包含的 include fastcgi.conf 文件中加入： fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/"; 意思是设置fastcgi 参数 PHP_VALUE 的open_basedir。 $document_root php文档根目录，就是 nginx 配置项 root 配置的网站目录...

在php.ini中这样设置disable_functions =eval是无法禁用eval的，根据php手册说明，eval是一个语言构造器而不是一个函数。 如果要禁用eval，则需要第三方扩展，使用Suhosin。 Suhosin是朝鲜语“守护神”的音译，是一个专门的安全小组开发的专门针对php进行安全加固的补丁程 序，已经进入freebsd gentoo的ports系统。效果很好的。 Suhosin是php增强型安全补丁，可以编译到静态内核中，也可以编译成php动态扩展。我个人强烈你建议静态联编。下面的以下先说静态安装步骤。当然你也可以在安装php后将它编译成php的动态扩...

phpMyAdmin 是一个以 PHP 为基础，以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具，让管理者可用 Web 接口管理 MySQL 数据库。 通过 Nginx auth_basic 验证功能，可以为 phpMyAdmin 目录增加用户名，密码验证机制。防止任意用户访问 phpMyAdmin（0day 我怕怕！）。 一，使用 htpasswd 命令生成密码文件，支持语法如下： /usr/bin/htpasswd -c passwordfile username 二，举例：生成一个 reistlin.passwd 密码文件，用户名 admin，密码 *** /usr/bin/htpasswd -c /etc/nginx/conf/reistlin.passwd ad...

【系统环境如下】 系统:     CentOS release 5.4 软件版本: logwatch-7.3-6 【 下载及文档 】 源码包及RPM包下载 ,官方的相关文档    http://sourceforge.net/projects/logwatch/files/ 【 描述 】 Logwatch是使用 Perl 开发的一个日志分析工具 Logwatch能够对Linux 的日志文件进行分析，并自动发送mail给相关处理人员，可定制需求 Logwatch的mail功能是借助宿主系统自带的mail server 发邮件的，所以系统需安装mail server , 如sendmail，postfix,Qmail等 【 安装 】 a. Logwatch是使用 Perl 开发的 , 所以你需要...

本插件能实现在受到cc、压测工具等拒绝服务攻击时，进行比较有效的防御。实际上，它并不具备阻截能力，它是基于IPtables 防火墙，利用 netstat+过滤规则，与 IPtables防火墙实现联动。在发生恶意拒绝服务攻击时，本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时，插件自动将其加入iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里，当达到预定时间后，插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中，应付单 IP 并发连接攻击、cc攻击等效果明显。但它并不适合于随机...

csf防火墙简介 1、 防止暴力破解密码，自动屏蔽连续登陆失败的IP 2 、管理网络端口，只开放必要的端口 3 、免疫小流量的 DDos 和 CC 攻击。 csf防火墙提供了基于web GUI的管理方式，并且提供 cPanel 插件，而且还可以基于CLI来管理。 csf的安装： 一、安装依赖包： yum install perl-libwww-perl perl iptables 二、下载并安装 CSF： wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 三、测试 CSF 是否能正常工作: [root@localhost csf]# perl /etc/csf/csftest.pl Test...