推荐:PHPCMS v9 安全防范教程!
1、目录权限设置很重要:能够有效防范黑客上传木马文件.
若是经过 chmod 644 * -R 的话,php文件就没有权限访问了。
若是经过chmod 755 * -R 的话,php文件的权限就高了。
因此就须要分开设置目录权限和文件权限:
php
- linux 服务器权限:常常要用到的命令:
find /path -type f -exec chmod 644 {} \; //设置文件权限为644
find /path -type d -exec chmod 755 {} \; //设置目录权限为755
设置完成后,再经过命令:chown root:root * -R 将目录和文件的全部者改成root。
这样就更加安全了。
html
- FTP用户,肯定使用的是linux主机。windows须要登陆到服务器中设置。
进入到phpcms 安装根目录,选取全部文件:
设置数字值为:755,同时选定:选择递归处理子目录,只应用到目录
一样再选择全部文件,数字值为:644,选择递归处理子目录,只应用到文件
若是设置错了,从新再设置就能够了。
2、Linux find命令 查找可疑的木马文件
linux
虚拟主机配置样例:
<VirtualHost *:80>
ServerAdmin root@phpip.com
DocumentRoot /data/wwwroot/www
ServerName www.phpip.com
<Directory /data/wwwroot/www>
Options FollowSymLinks
AllowOverride Options FileInfo
Order allow,deny
Allow from all
php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/
DirectoryIndex index.htm index.html index.php
</Directory>
ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common
</VirtualHost>
四、按天存放apache日志:
参考上面配置文件:
ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" commonapache
转载:http://www.phpip.com/html/2014/changjianwenti_0430/133.htmlwindows
- 1. PHPCMS v9 超级安全防范教程!
- 2. PHPCMS V9 学习
- 3. phpcms v9教程:语言包详解
- 4. PHPCMS V9教程之快速入门
- 5. PHPCMS v9 分析(1)
- 6. phpcms v9问题
- 7. (二)windows下安装PHPCMS V9
- 8. PHPCMS V9新模板
- 9. phpcms v9 ecshop2.3.7 discuz x3.0整合
- 10. PHPCMS v9构建模块
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • Github 简明教程
- • Java 8 Stream 教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。