标题:
LNMP防跨站入侵,LNMP一键安装包防跨站解决。nginx防跨站入侵。个人应用
[打印本页]
作者:
idc886
时间:
2012-8-7 14:38
标题:
LNMP防跨站入侵,LNMP一键安装包防跨站解决。nginx防跨站入侵。个人应用
-
军哥出的
LNMP一键安装包
非常好,
安装简单,升级方便,安装扩展也方便, 都是一键搞定。
要还出个mysql升级脚本就更好。
但是,
军哥出的LNMP0.9 包 默认并没有防跨站的。
真的呀,信不信由你,自己试试就知道了。
(军哥都一直说不能防跨站入侵)
随便在自己哪个网站上传个文件管理、木马后门, 就可入侵服务器上任何网站了。
所以:不管是空间分给别人用的,还是只自己建多个站的,都要做好防跨站。
免得一站被黑全部站被黑。 如果你只是挂一个站,就不用考虑跨站了。
注:
本站放出的 LNMP0.91延伸包已增加了应用的一键包,具体可参考此贴。
LNMP 0.9.1 延伸版发布, 可直接选择安装最新PHP版本,nginx版本,mysql版本等
测试环境:军哥
LNMP一键安装包
:nginx + PHP 环境。
如何测试可跨站入侵: (试试你的空间能防跨站不)
下载文件管理、木马程序来检测:
本贴隐藏内容,需登录、回复后,即可浏览!
利用这个程序,你可以点文件上面的路径,来访问到其它网站,就说明可跨站了。
注:
此程序使用完后,请删除,或改名、和密码,免得被利用。
请不要使用此程序来干坏事, 很多收费空间都不注意防跨站。
LNMP如何防跨站入侵:
LNMP环境 PHP5.2、PHP5.3 都可这样设置防跨站:
其实很简单,改个文件就可以了:
本贴隐藏内容,需登录、回复后,即可浏览!
就可以防止php木马跨站了,很重要的!! [55]1[/55]
这样设置后,探针检测不到服务器信息了,如CPU、内存、流量等信息了。
中间的加:/proc/去掉,探针就不会显示CPU等信息,
如去掉:/proc/,用
探针8
可检测负载、探针1可检测CPU等。
通常还有/var/tmp/ 目录。
修改php.ini 文件后,
还需要改以下:
/home/wwwroot/ 等目录权限、属性修改,以达到防跨站目的。 请看以下权限设置
LNMP设置:FTP权限、目录权限问题,防止跨站攻击。
本贴隐藏内容,需登录、回复后,即可浏览!
相关贴:
LNMP伪静态问题、502问题、404、301问题,fsockopen禁用函数,目录权限防跨站攻击
还要注意 禁止IP直接访问:
nginx关闭默认站点/空主机头(禁止IP直接访问)
军哥论坛 在10月出了一个方案:
LNMP下防跨站、跨目录安全设置初探,仅支持PHP 5.3.3以上版本
在 php.ini 中,每个域名添加如下信息:
[HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
不错,原来可以给域名单独这么做来防跨。 暂时还没碰到问题。
这方法同样手动设置,无法批量完成。
相关问题:
设置了
文件限制目录后, 在登录PureFTPd,会无响应。最后出现 504 。
防止了跨站,同样防止了PureFTPd 开FTP时的的跨站, 要想使用就把php.ini改回原样。
虽然每次开设FTP时,都要设置。但花一点点时间总比跨站好。 有没有解决方法还得偿试。
注:
以上方法均为手动设置和操作,不适用于批量客户。
适用于个人使用,因为不用再新建FTP,就不用考虑 PureFTPd
问题,
麻烦些,也只是为了安全。 如不考虑安全问题,也就不需要看此贴了。。
很多的nginx 环境防跨站,是设置用户组不同,每个虚拟机以不同组来用行。
相关:
http://www.centos.bz/lnmp/
这个一键安装包 5.3防跨站采用 chroot 隔离,
他开FTP是以命令形式设置 ,他的phpmyadmin 也有小问题,不能直接目录里导入。
其它面板注意:
利用主机空间开多个FTP分给别人用的可要注意了。
不管你用的CP、DA面板、GD空间,都在你帐户下的站都可跨站。
有的可利用设置目录属性防。[22]2[/22]
但有的CP空间不能,不管你用什么权限都可跨。如那种只需755属性就可写入的。
关于CP空间跨站入侵的问题,求解? VPS防跨站入侵
更多疑问或使用中出现问题,可回贴、或加QQ交流。
作者:
zhutingqi
时间:
2012-8-7 15:20
我都挂了好多站,还好都是DZ的。
作者:
kncx
时间:
2012-8-7 15:38
...说实话还没想过这个问题,有这么严重?
作者:
lunlun
时间:
2012-8-7 16:31
看看啦大家
作者:
cjwbbs
时间:
2012-8-7 17:06
这个不错,学习拉~~
作者:
myniejianping
时间:
2012-8-7 18:40
围观。。。。是我说的那个版本么
作者:
dmdb110
时间:
2012-8-7 20:50
感谢楼主分享~~
作者:
yuliuping
时间:
2012-8-7 21:16
这个数据安全..关系你我他..即使和朋友在同一个服务器上..也很危险..金钱的利益会趋势人做XXX.....所以.还是安全重要吧
作者:
15884940656
时间:
2012-8-7 22:18
啦啦啦啦啦
作者:
idc886
时间:
2012-8-7 22:27
回复 6#
myniejianping
你说的 http://www.centos.bz/lnmp/ 是吧,
这个在 centos 安装很快 几分钟,直接yum安装的 , 也不错。PHP5.3还防跨站。
也简单。直接就 PHP 5.3 + MYSQL 5.5,但 其它环境没安装成功。
测试时安装FTP、升级PHP版本,都出了点问题。
他这个 PHP 5.2 下没有防跨站,
5.3才防跨站,但方法不同,他日志说使用php-fpm chroot功能,没搞明白他的。
作者:
龙腾宇内
时间:
2012-8-8 00:56
顶楼主啦..希望楼主多发精品好帖啦.....
作者:
hrq920412
时间:
2012-8-8 02:02
来此看看
作者:
ape发烧
时间:
2012-8-8 09:52
这个可以有,必须地
作者:
243731608
时间:
2012-8-8 13:47
活到老学到老。
作者:
龙腾宇内
时间:
2012-8-9 10:46
这个不错啊
作者:
idc886
时间:
2012-8-9 10:54
回复
15#
龙腾宇内
第二次回复,意思是测试有效果罗。
给加个分,添个理由。让更多人知道效果。
作者:
龙腾宇内
时间:
2012-8-10 14:23
回复
16#
idc886
怎么评分的???,。,,找不到
作者:
leisun321
时间:
2012-8-10 15:05
我去试试
作者:
xiaohan88
时间:
2012-8-23 14:56
学习一下。
作者:
youzengwei
时间:
2012-8-27 16:36
谢谢啦 安全第一
作者:
仔仔网络
时间:
2012-8-27 21:06
看看怎么样。。。。
作者:
scandisk
时间:
2012-9-2 18:00
我来试试我的站,跨下看看。。
作者:
testvps
时间:
2012-9-4 18:27
这个不错啊,试试看。
谢谢了
作者:
aizhu
时间:
2012-9-8 18:01
实打实地区稳定千万
作者:
BillFZhu
时间:
2012-9-9 14:34
看看~~~~~
作者:
aizhu
时间:
2012-9-19 14:21
撒大师大师撒的
作者:
YJLML
时间:
2012-9-22 17:11
看看 。。
作者:
cnitboy
时间:
2012-10-5 20:17
感谢楼主分享经验
作者:
ctc27088
时间:
2012-10-5 20:57
我就是来看看的
作者:
hibug
时间:
2012-10-13 17:24
好恐怖,看看再说。考虑升级
作者:
xuxi0091
时间:
2012-10-30 11:20
感谢分享`````
作者:
chingqen
时间:
2012-11-13 21:20
谢谢分享,安全第一
作者:
izr
时间:
2012-11-24 09:33
安全第一。
作者:
ccccc
时间:
2012-12-7 15:27
来看看,检查一下
作者:
pengkeke
时间:
2012-12-12 17:25
我去试试!!!!!!!!!!!
作者:
loneil
时间:
2012-12-14 20:48
跨站这个还不知道是个啥东东。
作者:
idc887
时间:
2012-12-26 20:36
这个不错,找了很久啊
作者:
idc8
时间:
2012-12-26 22:10
看看是什么东东。
作者:
76546468
时间:
2013-1-31 16:55
好久没来了。。。
作者:
oott123
时间:
2013-2-11 21:02
回复回复啦~
我我我没有灌水……OTL,我要看教程~
那我就安安心心的等40秒吧~~
作者:
ch4456
时间:
2013-3-6 13:11
看看学习学习
作者:
zhr607
时间:
2013-3-15 22:37
这个不错
作者:
345139759
时间:
2013-3-16 18:12
看看。。。。。。
作者:
379920779
时间:
2013-3-18 02:04
回复
1#
idc886
kk看看啊
作者:
chingqen
时间:
2013-3-30 15:46
每次来看都要回复一下
作者:
migawari
时间:
2013-4-8 11:53
学习下,试试
作者:
qwnet
时间:
2013-4-20 01:29
谢谢啦 安全第一
作者:
xiaoc
时间:
2013-8-10 13:24
kan kan ..
作者:
aukwokfai
时间:
2013-8-10 13:50
kan kan ..
作者:
xiaohan88
时间:
2013-8-11 15:26
试试看看。
作者:
shenpig
时间:
2013-8-29 20:46
安全第一第一
作者:
beifeng_v
时间:
2013-9-5 13:22
我来看看!!!!!!!!
作者:
liubt
时间:
2013-9-12 01:49
支持一下,谢谢分享
作者:
hackshow
时间:
2013-12-30 13:29
回复看看啦~
作者:
xzem
时间:
2014-2-25 11:45
试试这个方法管用不
作者:
rocdk890
时间:
2014-5-19 14:28
来看看是怎么做的
作者:
boris112012178
时间:
2014-12-22 23:29
回复
1#
idc886
来学习的,5.2的可以这么设置呢?想看看隐藏的信息
欢迎光临 免费国外空间,国外免费空间, (http://idc866.com/)
Powered by Discuz! 7.2
我都挂了好多站,还好都是DZ的。
