0℃
我们知道apache php mod的方式可以很方便的配置 open_basedir 限制各个站点的目录访问权限。
nginx + php-fpm fastcgi的方式需要这样做。
首先php的版本必须大于等于php5.3.3。
方法1 在nginx 配置 fastcgi_param参数
在nginx的 php配置中 或者 在 包含的 include fastcgi.conf 文件中加入:
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
意思是设置fastcgi 参数 PHP_VALUE 的open_basedir。
$document_root php文档根目录,就是 nginx 配置项 root 配置的网站目录...
目录访问, 跨站跨目录阅读全文
0℃
在php.ini中这样设置disable_functions =eval是无法禁用eval的,根据php手册说明,eval是一个语言构造器而不是一个函数。
如果要禁用eval,则需要第三方扩展,使用Suhosin。
Suhosin是朝鲜语“守护神”的音译,是一个专门的安全小组开发的专门针对php进行安全加固的补丁程 序,已经进入freebsd gentoo的ports系统。效果很好的。
Suhosin是php增强型安全补丁,可以编译到静态内核中,也可以编译成php动态扩展。我个人强烈你建议静态联编。下面的以下先说静态安装步骤。当然你也可以在安装php后将它编译成php的动态扩...
eval禁用阅读全文
0℃
phpMyAdmin 是一个以 PHP 为基础,以 Web-Base 方式架构在网站主机上的 MySQL 的数据库管理工具,让管理者可用 Web 接口管理 MySQL 数据库。
通过 Nginx auth_basic 验证功能,可以为 phpMyAdmin 目录增加用户名,密码验证机制。防止任意用户访问 phpMyAdmin(0day 我怕怕!)。
一,使用 htpasswd 命令生成密码文件,支持语法如下:
/usr/bin/htpasswd -c passwordfile username
二,举例:生成一个 reistlin.passwd 密码文件,用户名 admin,密码 ***
/usr/bin/htpasswd -c /etc/nginx/conf/reistlin.passwd ad...
nginx auth_basic, phpmyadmin阅读全文
0℃
【系统环境如下】
系统: CentOS release 5.4
软件版本: logwatch-7.3-6
【 下载及文档 】
源码包及RPM包下载 ,官方的相关文档 http://sourceforge.net/projects/logwatch/files/
【 描述 】
Logwatch是使用 Perl 开发的一个日志分析工具
Logwatch能够对Linux 的日志文件进行分析,并自动发送mail给相关处理人员,可定制需求
Logwatch的mail功能是借助宿主系统自带的mail server 发邮件的,所以系统需安装mail server , 如sendmail,postfix,Qmail等
【 安装 】
a. Logwatch是使用 Perl 开发的 , 所以你需要...
logwatch, 日志监控阅读全文
0℃
2012年07月11日
⁄ secure
⁄ 被围观 2,954 view+
本插件能实现在受到cc、压测工具等拒绝服务攻击时,进行比较有效的防御。实际上,它并不具备阻截能力,它是基于IPtables 防火墙,利用 netstat+过滤规则,与 IPtables防火墙实现联动。在发生恶意拒绝服务攻击时,本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时,插件自动将其加入iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里,当达到预定时间后,插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中,应付单 IP 并发连接攻击、cc攻击等效果明显。但它并不适合于随机...
ddos, iptables阅读全文
0℃
2012年07月11日
⁄ secure
⁄ 被围观 4,158 view+
csf防火墙简介
1、 防止暴力破解密码,自动屏蔽连续登陆失败的IP
2 、管理网络端口,只开放必要的端口
3 、免疫小流量的 DDos 和 CC 攻击。
csf防火墙提供了基于web GUI的管理方式,并且提供 cPanel 插件,而且还可以基于CLI来管理。
csf的安装:
一、安装依赖包:
yum install perl-libwww-perl perl iptables
二、下载并安装 CSF:
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
三、测试 CSF 是否能正常工作:
[root@localhost csf]# perl /etc/csf/csftest.pl
Test...
csf防火墙, 服务器安全阅读全文