现在位置 >首页 > secure
0℃
2014年04月29日 nginx, secure ⁄ 被围观 4,326 view+
我们知道apache php mod的方式可以很方便的配置 open_basedir 限制各个站点的目录访问权限。 nginx + php-fpm fastcgi的方式需要这样做。 首先php的版本必须大于等于php5.3.3。 方法1 在nginx 配置 fastcgi_param参数 在nginx的 php配置中 或者 在  包含的 include fastcgi.conf 文件中加入: fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/"; 意思是设置fastcgi 参数 PHP_VALUE 的open_basedir。 $document_root php文档根目录,就是 nginx 配置项 root 配置的网站目录...
阅读全文
0℃
2013年06月06日 php, secure ⁄ 被围观 4,354 view+
在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。 如果要禁用eval,则需要第三方扩展,使用Suhosin。 Suhosin是朝鲜语“守护神”的音译,是一个专门的安全小组开发的专门针对php进行安全加固的补丁程 序,已经进入freebsd gentoo的ports系统。效果很好的。 Suhosin是php增强型安全补丁,可以编译到静态内核中,也可以编译成php动态扩展。我个人强烈你建议静态联编。下面的以下先说静态安装步骤。当然你也可以在安装php后将它编译成php的动态扩...
阅读全文
0℃
2012年10月25日 nginx, secure ⁄ 被围观 2,302 view+
phpMyAdmin 是一个以 PHP 为基础,以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具,让管理者可用 Web 接口管理 MySQL 数据库。 通过 Nginx auth_basic 验证功能,可以为 phpMyAdmin 目录增加用户名,密码验证机制。防止任意用户访问 phpMyAdmin(0day 我怕怕!)。 一,使用 htpasswd 命令生成密码文件,支持语法如下: /usr/bin/htpasswd -c passwordfile username 二,举例:生成一个 reistlin.passwd 密码文件,用户名 admin,密码 *** /usr/bin/htpasswd -c /etc/nginx/conf/reistlin.passwd ad...
阅读全文
0℃
2012年07月17日 Linux, secure ⁄ 被围观 2,199 view+
【系统环境如下】 系统:     CentOS release 5.4 软件版本: logwatch-7.3-6 【 下载及文档 】 源码包及RPM包下载 ,官方的相关文档    http://sourceforge.net/projects/logwatch/files/ 【 描述 】 Logwatch是使用 Perl 开发的一个日志分析工具 Logwatch能够对Linux 的日志文件进行分析,并自动发送mail给相关处理人员,可定制需求 Logwatch的mail功能是借助宿主系统自带的mail server 发邮件的,所以系统需安装mail server , 如sendmail,postfix,Qmail等 【 安装 】 a. Logwatch是使用 Perl 开发的 , 所以你需要...
阅读全文
0℃
2012年07月11日 secure ⁄ 被围观 1,526 view+
本插件能实现在受到cc、压测工具等拒绝服务攻击时,进行比较有效的防御。实际上,它并不具备阻截能力,它是基于IPtables 防火墙,利用 netstat+过滤规则,与 IPtables防火墙实现联动。在发生恶意拒绝服务攻击时,本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时,插件自动将其加入iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里,当达到预定时间后,插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中,应付单 IP 并发连接攻击、cc攻击等效果明显。但它并不适合于随机...
阅读全文
0℃
2012年07月11日 secure ⁄ 被围观 2,149 view+
csf防火墙简介 1、 防止暴力破解密码,自动屏蔽连续登陆失败的IP 2 、管理网络端口,只开放必要的端口 3 、免疫小流量的 DDos 和 CC 攻击。 csf防火墙提供了基于web GUI的管理方式,并且提供 cPanel 插件,而且还可以基于CLI来管理。 csf的安装: 一、安装依赖包: yum install perl-libwww-perl perl iptables 二、下载并安装 CSF: wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh 三、测试 CSF 是否能正常工作: [root@localhost csf]# perl /etc/csf/csftest.pl Test...
阅读全文
×
腾讯微博