人的安全意识放在首位,杜绝一切弱口令 !php
如下是linux+apache+mysql+php基线配置安全加固的详细说明mysql
##########################
1.apache禁止列目录:
cd /opt/lampp
vi etc/httpd.conf
# 就是这一行,只去掉indexes也可
#Options Indexes FollowSymLinks
Options FollowSymLinkslinux
##########################
2.php禁止跨目录
vi /opt/lampp/etc/php.ini
open_basedir=/var/wwwsql
##########################
3.php禁止危险函数
vi php.ini
disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,shell
ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopenapache
##########################
4.linux修改ssh端口
vi /etc/ssh/ssh_config
Port 22222安全
##########################
5.apache修改404,403页面
vi httpd.conf
ErrorDocument 404 /403.htmssh
##########################
6.ssh rootlogin
vi /etc/ssh/sshd_config
#PermitRootLogin yes
找到这一行,去掉注释便可容许ssh root登陆。socket
##########################
7.linux修改文件夹和文件权限
chmod 555 http/*
须要单独修改某个文件再chmod 755 。
特殊目录须要77单独设定。函数