返回列表 发帖

LNMP防跨站入侵,LNMP一键安装包防跨站解决。nginx防跨站入侵。个人应用

-

军哥出的  LNMP一键安装包  非常好,   

安装简单,升级方便,安装扩展也方便, 都是一键搞定。要还出个mysql升级脚本就更好。


但是,  军哥出的LNMP0.9 包 默认并没有防跨站的。真的呀,信不信由你,自己试试就知道了。
          (军哥都一直说不能防跨站入侵)


         随便在自己哪个网站上传个文件管理、木马后门, 就可入侵服务器上任何网站了。

所以:不管是空间分给别人用的,还是只自己建多个站的,都要做好防跨站。

        免得一站被黑全部站被黑。   如果你只是挂一个站,就不用考虑跨站了。


注:本站放出的 LNMP0.91延伸包已增加了应用的一键包,具体可参考此贴。
      LNMP 0.9.1 延伸版发布, 可直接选择安装最新PHP版本,nginx版本,mysql版本等






测试环境:军哥LNMP一键安装包 :nginx + PHP 环境。






如何测试可跨站入侵: (试试你的空间能防跨站不)

下载文件管理、木马程序来检测:
本贴隐藏内容,需登录、回复后,即可浏览!

利用这个程序,你可以点文件上面的路径,来访问到其它网站,就说明可跨站了。

注: 此程序使用完后,请删除,或改名、和密码,免得被利用。
       请不要使用此程序来干坏事, 很多收费空间都不注意防跨站。





LNMP如何防跨站入侵:


LNMP环境 PHP5.2、PHP5.3 都可这样设置防跨站:

其实很简单,改个文件就可以了:  
本贴隐藏内容,需登录、回复后,即可浏览!
就可以防止php木马跨站了,很重要的!!    免费PHP空间

这样设置后,探针检测不到服务器信息了,如CPU、内存、流量等信息了。  
中间的加:/proc/去掉,探针就不会显示CPU等信息,
如去掉:/proc/,用探针8可检测负载、探针1可检测CPU等。

通常还有/var/tmp/ 目录。




修改php.ini 文件后,还需要改以下:
/home/wwwroot/ 等目录权限、属性修改,以达到防跨站目的。 请看以下权限设置





LNMP设置:FTP权限、目录权限问题,防止跨站攻击。

本贴隐藏内容,需登录、回复后,即可浏览!

相关贴:

LNMP伪静态问题、502问题、404、301问题,fsockopen禁用函数,目录权限防跨站攻击




还要注意 禁止IP直接访问:  nginx关闭默认站点/空主机头(禁止IP直接访问)



军哥论坛 在10月出了一个方案:
LNMP下防跨站、跨目录安全设置初探,仅支持PHP 5.3.3以上版本


在 php.ini 中,每个域名添加如下信息:
[HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/


不错,原来可以给域名单独这么做来防跨。  暂时还没碰到问题。

这方法同样手动设置,无法批量完成。






相关问题:
设置了 文件限制目录后,  在登录PureFTPd,会无响应。最后出现 504 。

防止了跨站,同样防止了PureFTPd 开FTP时的的跨站, 要想使用就把php.ini改回原样。  

虽然每次开设FTP时,都要设置。但花一点点时间总比跨站好。 有没有解决方法还得偿试。



注:以上方法均为手动设置和操作,不适用于批量客户。  
     适用于个人使用,因为不用再新建FTP,就不用考虑 PureFTPd 问题,
     麻烦些,也只是为了安全。  如不考虑安全问题,也就不需要看此贴了。。

     很多的nginx 环境防跨站,是设置用户组不同,每个虚拟机以不同组来用行。




相关:
http://www.centos.bz/lnmp/   这个一键安装包 5.3防跨站采用 chroot 隔离,
他开FTP是以命令形式设置 ,他的phpmyadmin 也有小问题,不能直接目录里导入。






其它面板注意:

利用主机空间开多个FTP分给别人用的可要注意了。
不管你用的CP、DA面板、GD空间,都在你帐户下的站都可跨站。

有的可利用设置目录属性防。免费空间 国外免费空间 http://www.idc866.com
但有的CP空间不能,不管你用什么权限都可跨。如那种只需755属性就可写入的。

关于CP空间跨站入侵的问题,求解? VPS防跨站入侵




更多疑问或使用中出现问题,可回贴、或加QQ交流。
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
★ 11月开空间新规则,百度GG收录百贴:http://idc866.com/thread-15155-1-1.html
★ 本站转型:推荐免费空间,收集免费空间,免费空间测试,并提供原创申请教程。
★ 免备案空间,免费空间,免费国外空间,国外免费空间,免费美国空间
★ 我们是一群辛勤的小站站长,我们需要团结,我们需要共同进步!!!!
★ 达要求开空间,论坛发申请贴后,请加QQ:876812422  (一般在线、有Q必回)

回复 1# idc886


   来学习的,5.2的可以这么设置呢?想看看隐藏的信息

TOP

来看看是怎么做的

TOP

试试这个方法管用不

TOP

回复看看啦~

TOP

支持一下,谢谢分享

TOP

我来看看!!!!!!!!
http://www.growth-path.com
宝宝成长的道路
http://bbs.5jiequ.com
5街区街舞俱乐部

TOP

安全第一第一

TOP

试试看看。

TOP

kan kan ..

TOP

kan kan ..

TOP

谢谢啦  安全第一

TOP

学习下,试试

TOP

每次来看都要回复一下

TOP

回复 1# idc886


   kk看看啊

TOP

看看。。。。。。

TOP

这个不错

TOP

看看学习学习

TOP

回复回复啦~
我我我没有灌水……OTL,我要看教程~
那我就安安心心的等40秒吧~~

TOP

好久没来了。。。

TOP

返回列表