免费国外空间,国外免费空间, » VPS交流，环境安装 » LNMP防跨站入侵，LNMP一键安装包防跨站解决。nginx防跨站入侵。个人应用

idc886 发表于 2012-8-7 14:38

LNMP防跨站入侵，LNMP一键安装包防跨站解决。nginx防跨站入侵。个人应用

-

军哥出的  [url=http://lnmp.org/]LNMP一键安装包[/url]  非常好，   

[color=blue]安装简单，升级方便，安装扩展也方便， 都是一键搞定。[/color][color=blue]要还出个mysql升级脚本就更好。[/color]


但是，  [color=red]军哥出的LNMP0.9 包 默认并没有防跨站的。[/color]真的呀，信不信由你，自己试试就知道了。
          （军哥都一直说不能防跨站入侵）


         随便在自己哪个网站上传个文件管理、木马后门， 就可入侵服务器上任何网站了。

所以：不管是空间分给别人用的，还是只自己建多个站的，都要做好防跨站。

        免得一站被黑全部站被黑。   如果你只是挂一个站，就不用考虑跨站了。


[b][color=red]注：[/color][/b]本站放出的 LNMP0.91延伸包已增加了应用的一键包，具体可参考此贴。
      [url=http://www.idc866.com/thread-17304-1-1.html]LNMP 0.9.1 延伸版发布， 可直接选择安装最新PHP版本，nginx版本，mysql版本等[/url]






[color=#0000ff][b]测试环境：军哥[/b][url=http://lnmp.org/]LNMP一键安装包[/url] ：nginx + PHP 环境。[/color][color=#0000ff][/color]






[b][color=blue]如何测试可跨站入侵： （试试你的空间能防跨站不）[/color][/b][b][color=#0000ff][/color][/b]

下载文件管理、木马程序来检测：**** Hidden Message *****
利用这个程序，你可以点文件上面的路径，来访问到其它网站，就说明可跨站了。

[color=black][b]注：[/b] 此程序使用完后，请删除，或改名、和密码，免得被利用。
       请不要使用此程序来干坏事， 很多收费空间都不注意防跨站。[/color]




[b][color=blue]LNMP如何防跨站入侵： [/color][/b]


[b][color=#0000ff]LNMP环境 PHP5.2、PHP5.3 都可这样设置防跨站：[/color][/b]
[b][color=#0000ff][/color][/b]
[color=#0000ff][color=#444444]其实很简单，改个文件就可以了：  **** Hidden Message *****就可以防止php木马跨站了，很重要的！！   [55]1[/55]

这样设置后，探针检测不到服务器信息了，如CPU、内存、流量等信息了。  
中间的加:/proc/去掉，探针就不会显示CPU等信息，
如去掉:/proc/，用[url=http://www.idc866.com/thread-2537-1-1.html]探针8[/url]可检测负载、探针1可检测CPU等。

通常还有/var/tmp/ 目录。




[b][color=#ff0000]修改php.ini 文件后，[/color]还需要改以下：
[/b]/home/wwwroot/ 等目录权限、属性修改，以达到防跨站目的。 请看以下权限设置





[b][color=blue]LNMP设置：FTP权限、目录权限问题，防止跨站攻击。[/color][/b]

**** Hidden Message *****
相关贴： [p=30, 2, left][url=http://www.idc866.com/thread-14192-1-2.html]LNMP伪静态问题、502问题、404、301问题，fsockopen禁用函数,目录权限防跨站攻击[/url][/p]


还要注意 禁止IP直接访问：  [url=http://bbs.vpser.net/thread-1794-1-4.html]nginx关闭默认站点/空主机头（禁止IP直接访问）[/url]



军哥论坛 在10月出了一个方案：
[url=http://bbs.vpser.net/thread-8639-1-1.html][color=#0000ff]LNMP下防跨站、跨目录安全设置初探，仅支持PHP 5.3.3以上版本[/color][/url]


在 php.ini 中，每个域名添加如下信息：
[font=NSimsun][HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/[/font]

不错，原来可以给域名单独这么做来防跨。  暂时还没碰到问题。

这方法同样手动设置，无法批量完成。






[b][color=#0000ff]相关问题：[/color][/b]
设置了 [color=blue][color=red]文件限制目录后，  在登录PureFTPd，会无响应。最后出现 504 。[/color]
[/color]
防止了跨站，同样防止了PureFTPd 开FTP时的的跨站， 要想使用就把php.ini改回原样。  

虽然每次开设FTP时，都要设置。但花一点点时间总比跨站好。 有没有解决方法还得偿试。



[color=#0000ff][b]注：[/b][/color][color=black]以上方法均为手动设置和操作，不适用于批量客户。  [/color]
[color=#0000ff][color=black]     适用于个人使用，因为不用再新建FTP，就不用考虑 PureFTPd[/color][color=black] 问题，[/color][/color]
[color=#0000ff][color=black]     麻烦些，也只是为了安全。  如不考虑安全问题，也就不需要看此贴了。。[/color] [/color]
[color=#0000ff][/color]
     很多的nginx 环境防跨站，是设置用户组不同，每个虚拟机以不同组来用行。




[b]相关：[/b]
[url=http://www.centos.bz/lnmp/]http://www.centos.bz/lnmp/[/url]   这个一键安装包 5.3防跨站采用 chroot 隔离，
他开FTP是以命令形式设置 ，他的phpmyadmin 也有小问题，不能直接目录里导入。






[color=blue][b]其它面板注意：[/b][/color]

[color=red]利用主机空间开多个FTP分给别人用的可要注意了。[/color]
[color=red]不管你用的CP、DA面板、GD空间，都在你帐户下的站都可跨站。[/color]
[color=#ff0000][/color]
有的可利用设置目录属性防。[22]2[/22]
但有的CP空间不能，不管你用什么权限都可跨。如那种只需755属性就可写入的。

[url=http://www.idc866.com/thread-14867-1-1.html]关于CP空间跨站入侵的问题，求解？ VPS防跨站入侵[/url]




[size=5][color=blue]更多疑问或使用中出现问题，可回贴、或加QQ交流。[/color][/size]

zhutingqi 发表于 2012-8-7 15:20

:lol 我都挂了好多站，还好都是DZ的。

<body  onselectstart="return false">
<style type="text/css">html{-moz-user-select: none;-webkit-user-select: none;}</style>

kncx 发表于 2012-8-7 15:38

...说实话还没想过这个问题，有这么严重？:(

lunlun 发表于 2012-8-7 16:31

看看啦大家

cjwbbs 发表于 2012-8-7 17:06

这个不错，学习拉~~

myniejianping 发表于 2012-8-7 18:40

围观。。。。是我说的那个版本么

dmdb110 发表于 2012-8-7 20:50

感谢楼主分享～～

yuliuping 发表于 2012-8-7 21:16

这个数据安全..关系你我他..即使和朋友在同一个服务器上..也很危险..金钱的利益会趋势人做XXX.....所以.还是安全重要吧

15884940656 发表于 2012-8-7 22:18

啦啦啦啦啦

idc886 发表于 2012-8-7 22:27

[b]回复 6# [i]myniejianping[/i] [/b]


    你说的 http://www.centos.bz/lnmp/  是吧，

这个在 centos  安装很快 几分钟，直接yum安装的 , 也不错。PHP5.3还防跨站。

也简单。直接就 PHP 5.3 + MYSQL 5.5，但 其它环境没安装成功。

测试时安装FTP、升级PHP版本，都出了点问题。


他这个  PHP 5.2 下没有防跨站，
5.3才防跨站，但方法不同，他日志说使用php-fpm chroot功能，没搞明白他的。

龙腾宇内 发表于 2012-8-8 00:56

顶楼主啦..希望楼主多发精品好帖啦.....

hrq920412 发表于 2012-8-8 02:02

来此看看

ape发烧 发表于 2012-8-8 09:52

这个可以有，必须地

243731608 发表于 2012-8-8 13:47

活到老学到老。

龙腾宇内 发表于 2012-8-9 10:46

这个不错啊

idc886 发表于 2012-8-9 10:54

[b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=122202&ptid=15742]15#[/url] [i]龙腾宇内[/i] [/b]


    第二次回复，意思是测试有效果罗。

给加个分，添个理由。让更多人知道效果。

龙腾宇内 发表于 2012-8-10 14:23

[b]回复 [url=http://www.idc866.com/redirect.php?goto=findpost&pid=122205&ptid=15742]16#[/url] [i]idc886[/i] [/b]


   怎么评分的？？？，。，，找不到

leisun321 发表于 2012-8-10 15:05

我去试试

xiaohan88 发表于 2012-8-23 14:56

学习一下。

youzengwei 发表于 2012-8-27 16:36

谢谢啦   安全第一

仔仔网络 发表于 2012-8-27 21:06

看看怎么样。。。。

scandisk 发表于 2012-9-2 18:00

我来试试我的站，跨下看看。。

testvps 发表于 2012-9-4 18:27

这个不错啊，试试看。
谢谢了

aizhu 发表于 2012-9-8 18:01

实打实地区稳定千万

BillFZhu 发表于 2012-9-9 14:34

看看~~~~~

aizhu 发表于 2012-9-19 14:21

撒大师大师撒的

YJLML 发表于 2012-9-22 17:11

看看    。。

cnitboy 发表于 2012-10-5 20:17

感谢楼主分享经验

ctc27088 发表于 2012-10-5 20:57

我就是来看看的

hibug 发表于 2012-10-13 17:24

好恐怖，看看再说。考虑升级

xuxi0091 发表于 2012-10-30 11:20

感谢分享`````

chingqen 发表于 2012-11-13 21:20

谢谢分享，安全第一

izr 发表于 2012-11-24 09:33

安全第一。

ccccc 发表于 2012-12-7 15:27

来看看，检查一下

pengkeke 发表于 2012-12-12 17:25

我去试试！！！！！！！！！！！

loneil 发表于 2012-12-14 20:48

跨站这个还不知道是个啥东东。

idc887 发表于 2012-12-26 20:36

这个不错，找了很久啊

idc8 发表于 2012-12-26 22:10

看看是什么东东。

76546468 发表于 2013-1-31 16:55

好久没来了。。。

oott123 发表于 2013-2-11 21:02

回复回复啦~
我我我没有灌水……OTL，我要看教程~
那我就安安心心的等40秒吧~~

查看完整版本: LNMP防跨站入侵，LNMP一键安装包防跨站解决。nginx防跨站入侵。个人应用