随着使用 PHP 环境的用户越来越多,相关的安全问题也变得越来越重要.PHP 环境提供的安全模式是一个非常重要的内嵌安全机制,PHP 安全模式能有效控制一些 PHP 环境中的函数(例如system()函数),对大部分的文件操作函数进行权限控制,同时不允许对某些关键文件进行修改(例如 /etc/passwd).但是,默认的 php.ini 配置文件并没有启用安全模式. 本文档将介绍如何使用 PHP 的安全模式功能来保护您网站的安全性. 一.启用 PHP 的安全模式 PHP 环境提供的安全模式是一个…

PHP环境安全性能检查 PHP在Linux环境下安全配置是一个复杂的过程,其中涉及到很多的细节设置,在这里发出来一个脚本,通过这个脚本来检测你的PHP环境是否存在安全隐患,从而针对这些对你的PHP环境进行加固.功能: 1.检测PHP环境安全配置 2.应禁用的功能. 3.危险的设置,可能会导致本地或远程文件包含. 4.错误处理. 5.在编译时定义的常量. 安装PHP环境后,将此三个文件脚本放在网站web目录下(audit.php php.xml style.css )进行浏览器查看,他将在你配置的…

执行命令 sysctl -w net.ipv4.conf.all.send_redirects=0sysctl -w net.ipv4.conf.default.send_redirects=0sysctl -w net.ipv4.conf.all.accept_redirects=0sysctl -w net.ipv4.conf.default.accept_redirects=0sysctl -w net.ipv4.conf.all.secure_redirects=0sysctl -w n…

1. 概述 安全是一个重要的课题.广义上可以总结为: 主机安全 网络安全 信息安全 数据安全 虽然console已经是最小化安装,但是这并不能说明console就已经安全了.之前的博客对console的主机安全的一个方面,sshd登陆做了加固.本篇博客主要介绍在登陆到console之后,做的安全工作. 2. 本地安全配置 系统账户安全 Linux系统中,存在三类账号 系统管理员账号 系统普通账户 普通用户账号 系统管理员账号:root账号,UID为0,是管理整个OS的超级管理员,具备很高的权限.…

通过修改CentOS 6.5 的系统默认设置,对系统进行安全加固,进行系统的性能优化. 环境: 系统硬件:vmware vsphere (CPU:2*4核,内存2G) 系统版本:Centos-6.5-x86_64(最小化安装) 步骤: 1.关闭SELinux [root@centos ~]# vim /etc/selinux/config 打开文件,修改并保存 SELINUX=disabled    #禁止 如果需要生效,需要设置为Enforcing SELINUX=Enforcing  #生效…

[51CTO专稿]Discuz! 论坛以其功能完善.效率高效.负载能力,深受被大多数的网站喜爱和青睐.无独有隅,笔者所维护的论坛就是用discuz! 来构建的,从接手时候的7.2到现在x2.0,经历了数次的二次开发和发布,感触颇多. 言归正传,本篇主要从nginx 安全加固.discuz 文件目录.mysql 用户权限等方面来阐述discuz论坛安全加固,希望给大家一点灵感. 1.Nginx安全加固 作为web的前端,在上面加强安全防护,效率比php要高多了.针对discuz! X2.0论坛ng…

实验一 Java开发环境的熟悉(Linux + Eclipse) 实验内容 1.使用JDK编译.运行简单的Java程序: 2.使用Eclipse 编辑.编译.运行.调试Java程序. 实验要求 1.没有Linux基础的同学建议先学习<Linux基础入门(新版)><Vim编辑器> 课程: 2.完成实验.撰写实验报告,实验报告模板见QQ群,注意实验报告重点是运行结果,遇到的问题(工具查找,安装,使用,程序的编辑,调试,运行等).解决办法(空洞的方法如"查网络".&q…

导读 LEMP 是个缩写,代表一组软件包(注解 ① L:Linux OS,E:Nginx 网络服务器,M:MySQL/MariaDB 数据库和 P:PHP 服务端动态编程语言),它被用来搭建动态的网络应用和网页.这篇教程会教你怎么在 Ubuntu 16.04 的服务器上安装 LEMP (Nginx 和 MariaDB 以及 PHP7). 步骤 1:安装 Nginx 服务器 在 Ubuntu 16.04 安装 Nginx Nginx 是一个先进的.资源优化的 Web 服务器程序,用来向因特网上的访…

技术栈:1. 构建系统2. 镜像仓库3. 宿主机管理4. 配置管理5. 部署6. 编排7. 日志8. 监控 镜像:1. 如果用户像往常一样运行包安装命令,这些永远也用不上的缓存包文件将会永远地成为镜像的一部分.不过,如果用户在同一条安装命令中删除它们,这些文件就会像从未存在过一样.RUN xxxxxxxxxxxxxxxxxxx \&& xxxxxxxxxxxxxxxxxxx \&& rm -f ...... 通过环境变量将配置传递给容器内部 当用户需要包装一个无法通过环境变…

前言: 终于盼来了公司的自用服务器:1U.至强CPU 1.8G 4核.16G内存.500G硬盘 X 2 (RAID1);装了64位win2008,和64位mssql2008.仔细把玩了一天把新老业务系统的数据库迁移到了新服务器,性能啊真是刚刚的.不错,除了去年玩过的电信托管的客户服务器配置比这个高之外,这是第三高的了.小公司也用不上云计算啥的,这个服务器也是千呼万唤才出来,当然没啥专门运维人员,开发兼任的. 分享内容-数据库备份策略: 1.备份计划 由于成本问题公司肯定不会考虑冗余的单独的存储设…