LNMP一键安装包在安装完成后的一些安全设置

最新推荐文章于 2021-08-26 09:00:11 发布
最新推荐文章于 2021-08-26 09:00:11 发布
阅读量314 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php python
原文链接:https://my.oschina.net/u/1765961/blog/362081
本文介绍了LNMP(Linux + Nginx + MySQL + PHP)环境下如何通过修改配置文件提高服务器安全性,包括限制PHP脚本读取路径、设置目录权限、规范文件夹命名及调整错误报告设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.修改php.ini中的 base_dir

设定为:open_basedir=/home/wwwroot/:/tmp/,

这样,脚本只能在wwwroot和tmp下读取。

2.设定权限,防止跨目录列表。

chown root:root wwwroot

chmod 1711 wwwroot

这样,nginx的www用户就无法列表wwwroot目录了
他就看不到wwwroot目录下的目录了。

3.建立网站文件夹的时候,不要直接用域名。

4.报错设置。


lnmp 报错存在两个地方,一个是php.ini ,另一个是php-fpm.conf,两个设置要对应才能调试程序。

1、php.ini 两处

error_reporting = E_ALL & ~E_NOTICE  只是报出error,notiec过滤掉
display_errors = On    on是开启报错,off关闭

2 、php-fpm.conf 一处

      <value name="php_defines">
        <value name="sendmail_path">/usr/sbin/sendmail -t -i</value>
       <value name="display_errors">0</value>
      </value>

  display_errors : 0 关闭报错

  display_errors : 1 打开报错


转载于:https://my.oschina.net/u/1765961/blog/362081

centos6.2+lnmp一键安装包+discuz论坛安装教程
07-25
本文将详细介绍如何使用 LNMP 一键安装包在 CentOS 6.2 上安装 LNMP 服务器,并安装 Discuz 论坛。 一、下载 LNMP 一键安装包 LNMP 一键安装包提供了两种版本:下载版和完整版。下载版适合国外或美国 VPS 使用,...
LNMP一键安装包ImageMagick安装配置教程
11-07
本文将详细介绍如何在Linux和Windows系统上使用LNMP一键安装包安装并配置ImageMagick。 首先,我们来看Linux系统的安装步骤。在Linux上,通常会使用包管理器进行安装。对于基于Debian的系统(如Ubuntu),可以...
LNMP的虚拟主机安全配置
weixin_34111790的博客
12-30 140
0x00 背景众所周知,虚拟主机的安全不好做,特别是防止跨目录成为了重点。apache+php服务器防止跨目录的方式比较简单,网上的所有成熟虚拟主机解决方案都是基于apache的,如directadmin、cpanel。但如今已然不是apache的时代了,在linux+nginx+mysql+php下怎么防止不同虚拟主机进行跨站?首先我们要清楚明白Nginx是怎么运行的,再考...
lnmp安装之后的数据库(phpmyadmin)的安全设置(意见中肯)
刘浩宇的IT成长之路
02-22 1524
作者:阿福   发布:2012-03-17 07:33   分类:主机小技巧   阅读:   抢沙发   2014:推荐阿里云 安装一个web生产环境对我们来说不是很难,现在的生产环境都仅仅需要几个一键命令即可,比如军哥的一键lnmp。事实上,我挺佩服军哥这类技术控的,一直想向他们靠近,不过没办法,自个是个半吊子。 安装lnmp后可以看到,很多东西都是裸
lnmp架构下PHP安全配置
Tzhennan的博客
04-10 463
1. 使用open_basedir限制虚拟主机跨目录访问(限制php在指定的目录里活动)   2. 禁用不安全PHP函数 disable_functions = show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_get_status,phpinfo   3. php 用户只读 例如站点 www.share...
lnmp安装后的设置
覆雪蓝枫
01-07 164
1、安装好pureftd后请删除install.php文件 install.php 文件位置:/home/wwwroot/ftp/install.php http://bbs.vpser.net/thread-2993-1-1.html 2、lnmp去掉nginx上传目录的PHP执行权限 路径:usr/local/nginx/conf/nginx.conf http://www.v...
LNMP架构十五(Nginx基本安全配置)
Jian Sun_的博客
12-14 564
十五、Nginx基本安全配置 先说一些基本安全设置,由开始发展到现在,其实nginx的安全做得比以前已经好不少,不过有些还是要强调一下。 1、Nginx默认是不允许列出整个目录的,不过,我们为了安全,最好还是确认这个真的关闭了,不然代码被拉走了就悲剧了。 http{ autoindexoff; } 2、nginx默认是会在返回的数据包中显示版本号,原本这个并不是大问题,但是被别有...
使用lnmp一键安装包搭建的docker镜像
01-24
该txt文本文件中有docker镜像百度网盘下载地址与分享码,以及PHP交流群QQ 。 环境组件是 CentOS7+nginx+php7.4+MySQL5.7 ,需要的小伙伴欢迎下载使用! 遇到任何问题,可以通过 QQ 群进行技术交流。
LNMP一键安装包是一个用Linux_Shell编写的可以为CentOSRHELFedoraA_lnmp.zip
09-18
此外,LNMP一键安装包通常还会提供一些额外的功能,比如对安装过程的优化设置、对服务的简化管理命令、安全加固等。这些功能让LNMP一键安装包不仅仅是一个简单的安装工具,更是一个高效的Web服务器管理工具。 由于...
LNMP一键安装包是用Linux Shell编写的,可用于CentOS RHEL Fedora阿里云
最新发布
10-28
安装完成后,用户可以进一步进行网站的配置和优化,以便部署自己的Web应用。 由于LNMP一键安装包的高度自动化,它在Web开发和运维社区中获得了不错的反响。它不仅节约了搭建服务器的时间,而且也减少了由于手动配置...
LNMP系列——Linux web环境的安全配置
做工程师的IT猫
09-11 590
php 安全配置 /etc/php.ini display_errors = Off expose_php = Off enable_dl = Off disable_functions= eval,passthru,exec,system,chroot,scandir,shell_exec,proc_open,proc_get_status,ini_alter,ini_a
lnmp安装后配置
weixin_30500105的博客
05-27 114
php.ini配置1、去掉disable_functions 禁用函数中的scandir,stream_socket_server2、short_open_tag = On3、always_populate_raw_post_data = -14、vi /etc/sysconfig/iptables 开放3306端口 mysql配置vim /etc/my.cnf [mysqld]sk...
LNMP服务器安全指南
收集盒 Book box
08-11 1512
平时工作中需要维护一些Linux服务器, 有时候也需要自己配置下服务器, 一般主要是配置LNMP服务。整理了一些服务器安装配置方面的知识,现在就总结下。 Linux最低权限安全配置 Nginx、MySQL、PHP-FPM三者都应该是以最低权限用户组运行。 网站目录的文件用户组和PHP运行用户属主应该区分开, 设置PHP对网站文件只有可执行权限, 对于静态文件都交给Nginx处理。比如
LNMP架构十六(Nginx高级安全配置)
Jian Sun_的博客
12-14 386
十六、Nginx高级安全配置 1、访问权限控制: 想更精准控制访问权限,其实还有auth_basic指令,用户必须输入有效的用户名和密码才能访问站点。而用户名和密码应该列在auth_basic_user_file指令设置的文件中。 server{ ... auth_basic"closedwebsite"; auth_basic_user_fileconf...
安装完linux后简单制作一些安全设置
My Inspiration World _" Franz °
03-03 487
平时我们安装完CentOS后,很多人直接安装lnmp一键包或yumapache去安装环境了,而忽略了最简 单的一些基础安全设置,虽然很多人说linux做服务器安全性高于windows,但是请不要忽略了一些常规安全设置。今天为大家介绍一下安装完系统我们做的一些简单的工作  1.配置网卡连接上网。 2.如果是国内的,可以先将yum源修改为 163 或sohu的,这样更新速度会比较快些  然
lnmp常用操作,安全加固
猴子年华的专栏
08-26 320
lnmp常用操作: .user.ini文件无法直接修改,如要修或删除需要先执行: chattr -i /网站目录/.user.ini 删除的话 rm -f /网站目录/.user.ini 修改完成后再执行: chattr +i /网站目录/.user.ini .user.ini不需要重启一般5分钟左右生效,也可以重启一下php-fpm立即生效。如果要更改网站目录必须要按上述方法修改防跨目录的设置,否则肯定报错!! ##上传网站程序## 上传网站后建议执行: chown www:w
通过lnmp安装web网站-discuz
qq_42365664的博客
06-27 761
在nginx站点目录下创建discuz目录上传discuz论坛包至nginx站点目录下解压修改nginx配置文件这是通过域名bbs.discuz.com访问需要在本机windows添加hosts解析重启nginx 访问修改权限修改站点目录下discuz目录chown -R nginx.nginx .需要数据库支持启动数据库 创库并授权mysql&gt;create database discuz;...
基于 LNMP 搭建个人网站的填坑之旅
热门推荐
雪中亮
11-16 1万+
本文讨论使用 LNMP 安装包构建网站底层服务后,包括域名解析,MySQL 的管理等的一系列填坑历程。
LNMP一键安装包:快速搭建Linux服务器环境
- **性能优化**:安装完成后,可能需要根据实际负载调整Nginx和PHP的配置,以实现最佳性能。 - **兼容性问题**:确保选择与LNMP一键安装包兼容的Linux发行版,避免因版本差异导致的安装问题。 #### 6. 相关技术扩展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值