返回列表 发帖

LNMP防跨站入侵,LNMP一键安装包防跨站解决。nginx防跨站入侵。个人应用

-

军哥出的  LNMP一键安装包  非常好,   

安装简单,升级方便,安装扩展也方便, 都是一键搞定。要还出个mysql升级脚本就更好。


但是,  军哥出的LNMP0.9 包 默认并没有防跨站的。真的呀,信不信由你,自己试试就知道了。
          (军哥都一直说不能防跨站入侵)


         随便在自己哪个网站上传个文件管理、木马后门, 就可入侵服务器上任何网站了。

所以:不管是空间分给别人用的,还是只自己建多个站的,都要做好防跨站。

        免得一站被黑全部站被黑。   如果你只是挂一个站,就不用考虑跨站了。


注:本站放出的 LNMP0.91延伸包已增加了应用的一键包,具体可参考此贴。
      LNMP 0.9.1 延伸版发布, 可直接选择安装最新PHP版本,nginx版本,mysql版本等






测试环境:军哥LNMP一键安装包 :nginx + PHP 环境。






如何测试可跨站入侵: (试试你的空间能防跨站不)

下载文件管理、木马程序来检测:
本贴隐藏内容,需登录、回复后,即可浏览!

利用这个程序,你可以点文件上面的路径,来访问到其它网站,就说明可跨站了。

注: 此程序使用完后,请删除,或改名、和密码,免得被利用。
       请不要使用此程序来干坏事, 很多收费空间都不注意防跨站。





LNMP如何防跨站入侵:


LNMP环境 PHP5.2、PHP5.3 都可这样设置防跨站:

其实很简单,改个文件就可以了:  
本贴隐藏内容,需登录、回复后,即可浏览!
就可以防止php木马跨站了,很重要的!!    免费PHP空间

这样设置后,探针检测不到服务器信息了,如CPU、内存、流量等信息了。  
中间的加:/proc/去掉,探针就不会显示CPU等信息,
如去掉:/proc/,用探针8可检测负载、探针1可检测CPU等。

通常还有/var/tmp/ 目录。




修改php.ini 文件后,还需要改以下:
/home/wwwroot/ 等目录权限、属性修改,以达到防跨站目的。 请看以下权限设置





LNMP设置:FTP权限、目录权限问题,防止跨站攻击。

本贴隐藏内容,需登录、回复后,即可浏览!

相关贴:

LNMP伪静态问题、502问题、404、301问题,fsockopen禁用函数,目录权限防跨站攻击




还要注意 禁止IP直接访问:  nginx关闭默认站点/空主机头(禁止IP直接访问)



军哥论坛 在10月出了一个方案:
LNMP下防跨站、跨目录安全设置初探,仅支持PHP 5.3.3以上版本


在 php.ini 中,每个域名添加如下信息:
[HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/


不错,原来可以给域名单独这么做来防跨。  暂时还没碰到问题。

这方法同样手动设置,无法批量完成。






相关问题:
设置了 文件限制目录后,  在登录PureFTPd,会无响应。最后出现 504 。

防止了跨站,同样防止了PureFTPd 开FTP时的的跨站, 要想使用就把php.ini改回原样。  

虽然每次开设FTP时,都要设置。但花一点点时间总比跨站好。 有没有解决方法还得偿试。



注:以上方法均为手动设置和操作,不适用于批量客户。  
     适用于个人使用,因为不用再新建FTP,就不用考虑 PureFTPd 问题,
     麻烦些,也只是为了安全。  如不考虑安全问题,也就不需要看此贴了。。

     很多的nginx 环境防跨站,是设置用户组不同,每个虚拟机以不同组来用行。




相关:
http://www.centos.bz/lnmp/   这个一键安装包 5.3防跨站采用 chroot 隔离,
他开FTP是以命令形式设置 ,他的phpmyadmin 也有小问题,不能直接目录里导入。






其它面板注意:

利用主机空间开多个FTP分给别人用的可要注意了。
不管你用的CP、DA面板、GD空间,都在你帐户下的站都可跨站。

有的可利用设置目录属性防。免费空间 国外免费空间 http://www.idc866.com
但有的CP空间不能,不管你用什么权限都可跨。如那种只需755属性就可写入的。

关于CP空间跨站入侵的问题,求解? VPS防跨站入侵




更多疑问或使用中出现问题,可回贴、或加QQ交流。
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

我都挂了好多站,还好都是DZ的。

TOP

...说实话还没想过这个问题,有这么严重?

TOP

看看啦大家
我要东山再起:佳伦影视

TOP

这个不错,学习拉~~
www.mf8.biz</strong>

TOP

围观。。。。是我说的那个版本么

TOP

感谢楼主分享~~

TOP

这个数据安全..关系你我他..即使和朋友在同一个服务器上..也很危险..金钱的利益会趋势人做XXX.....所以.还是安全重要吧

TOP

啦啦啦啦啦

TOP

回复 6# myniejianping


    你说的 http://www.centos.bz/lnmp/  是吧,

这个在 centos  安装很快 几分钟,直接yum安装的 , 也不错。PHP5.3还防跨站。

也简单。直接就 PHP 5.3 + MYSQL 5.5,但 其它环境没安装成功。

测试时安装FTP、升级PHP版本,都出了点问题。


他这个  PHP 5.2 下没有防跨站,
5.3才防跨站,但方法不同,他日志说使用php-fpm chroot功能,没搞明白他的。
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

顶楼主啦..希望楼主多发精品好帖啦.....

TOP

来此看看

TOP

这个可以有,必须地

TOP

活到老学到老。

TOP

这个不错啊

TOP

回复 15# 龙腾宇内


    第二次回复,意思是测试有效果罗。

给加个分,添个理由。让更多人知道效果。
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

TOP

回复 16# idc886


   怎么评分的???,。,,找不到

TOP

我去试试
www.76lt.com

TOP

学习一下。

TOP

谢谢啦   安全第一

TOP

返回列表