LINUX+APACHE+MYSQL+PHP安全加固配置说明

最新推荐文章于 2022-07-08 11:17:04 发布

转载最新推荐文章于 2022-07-08 11:17:04 发布 · 2.9k 阅读

web 专栏收录该内容

10 篇文章

订阅专栏

本文提供了一套针对 Linux+Apache+MySQL+PHP 环境的安全加固措施，包括禁止 Apache 列目录、限制 PHP 跨目录访问、禁用危险函数、修改 SSH 端口及调整权限等，旨在提升系统的安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

人的安全意识放在首位，杜绝一切弱口令！

以下是linux+apache+mysql+php基线配置安全加固的详细说明

##########################
1.apache禁止列目录：
cd /opt/lampp
vi etc/httpd.conf
# 就是这一行，只去掉indexes也可
#Options Indexes FollowSymLinks
Options FollowSymLinks

##########################
2.php禁止跨目录
vi /opt/lampp/etc/php.ini
open_basedir=/var/www

##########################
3.php禁止危险函数
vi php.ini
disable_functions=assert,phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,

ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

##########################
4.linux修改ssh端口
vi /etc/ssh/ssh_config
Port 22222

##########################
5.apache修改404，403页面
vi httpd.conf
ErrorDocument 404 /403.htm

##########################
6.ssh rootlogin
vi /etc/ssh/sshd_config
#PermitRootLogin yes
找到这一行，去掉注释即可允许ssh root登录。

##########################
7.linux修改文件夹和文件权限
chmod 555 http/*
需要单独修改某个文件再chmod 755 。
特殊目录需要77单独设定。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

find_xiaohei

关注关注

2
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

apache加固

09-21

防范网络对apache攻击，加固apache设置，从各方面介绍apache的安全设置。

LAMP（linux+apache+mysql+php）的基本配置

02-17

### LAMP（Linux + Apache + MySQL + PHP）基本配置详解 #### 一、LAMP环境简介 LAMP代表Linux（操作系统）、Apache（Web服务器）、MySQL（数据库管理系统）和PHP（服务器端脚本语言）。这套组合在搭建Web应用程序...

参与评论您还未登录，请先登录后发表或查看评论

Apache Web服务器安全配置全攻略

weixin_34218890的博客

03-20

433

Apache Web服务器安全配置全攻略　　作为最流行的Web服务器，Apache Server提供了较好的安全特性，使其能够应对可能的安全威胁和信息泄漏。　　Apache 服务器的安全特性　　1、采用选择性访问控制和强制性访问控制的安全策略　　从Apache 或Web的角度来讲，选择性访问控制DAC（Discretionary Access Control）仍是基于...

apache安全加固

weixin_33995481的博客

03-11

243

1.使用配置指令进行访问控制 2.使用.htaccess进行设置目录的访问控制 3.使用认证和授权保护Apache 4.使用Apache中的安全模块 5.使用SSL保证web通信安全 6.使用专用用户运行Apache服务器 7.隐藏Apache服务器的版本号 8.设置虚拟目录和目录权限 9.使web运行在监牢(Chroot)中等等......

搭建WEB的基础网络服务

weixin_45950635的博客

09-23

900

一，Apache的作用和特点 1）Apache的作用是一个WEB服务器端程序用于发布静态网站或者动态网站 2) Apache特点开源，稳定，采用模块化设计，安全，灵活，支持跨平台，支持html,php,per,python语言 2，apache的版本 1.0版 1）采用http协议1.0为标准开发安全性差 2）2.0 采用http协议2.0为标准开发支持https协议安全性强 3，常见WEB服务器端软件 1）apache 支持动态和静态页面功能全面 2）nginx 支持静态页面占用硬件

Apache+PHP+MySQL在Windows和Linux下的安装配置指南

- **Linux下的apache2+php5+mysql5安装说明.htm**：该文件应包含Linux环境下安装Apache2、PHP5、MySQL5的详细步骤和注意事项，以及可能遇到的问题和解决方案。 - **linux下安装.txt**：该文件可能是一份简单的纯...

linux配置apache+php+mysql并测试

最新发布

07-24

</think>### 在Linux系统上安装和配置Apache、PHP和MySQL（LAMP堆栈）以下是基于Ubuntu系统的完整安装配置流程（其他发行版需调整包管理命令）： #### 1. 更新系统并安装Apache ```bash sudo apt update && sudo ...

Linux下加固LAMP服务器：Apache+PHP+MySQL安全配置指南

在Linux环境下构建一个高度安全的LAMP（Linux, Apache, MySQL, PHP）服务器是确保网站和服务免受恶意攻击的关键步骤。LAMP架构因其开源、稳定和灵活性，成为了许多企业和个人首选的Web服务器解决方案。然而，随着...

PHP+MySQL+Apache+phpMyAdmin配置指南

在进行php+mysql+apache+phpmyadmin配置之前，首先要了解每项技术的基本概念和作用。PHP是一种广泛使用的开源服务器端脚本语言，主要用于开发动态网页内容。MySQL是一个流行的关系型数据库管理系统，用于存储网站...

Apache系统安全设定加固规范中文

09-22

Web服务器 Apache系统安全设定加固规范，本文档适用于Apache服务器。本规范明确了Apache服务器安全配置方面的基本要求。管理运维Apache服务器必备文档！

等保mysql加固_Mysql等保部分加固

weixin_31009269的博客

01-28

564

一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换。实施步骤：启用口令复杂审核(5.6.6版本以上，才有此模块功能，需要重启mysql)。查看版本show variables like ‘version‘;查看当前复杂度配置(空白显示没有配置)show variables like ‘validate_password%‘;安装插件validat...

linux trac cgi apache,Apache安全加固的方法

weixin_35126200的博客

05-14

281

一.账号设置以专门的用户帐号和组运行 Apache。1、根据需要为 Apache 创建用户、组2、参考配置操作如果没有设置用户和组，则新建用户，并在 Apache 配置文件中指定(1) 创建 apache 组：groupadd apache(2) 创建 apache 用户并加入 apache 组：useradd apache –g apache(3) 将下面两行加入 Apache 配置文件 ht...

服务加固-Apache

5L2g556F5ZWl77yf

03-26

1607

文章目录一. 检查 apache 版本二. 隐藏 Banner 信息三. 服务器是否可以浏览目录四. 合理配置 apache 运行账户五. 配置禁止（限制）访问的文件夹六. 取消对上传目录的可执行权限七. 限制指定文件类型访问八. 若未必要修改端口九. 重要文件权限十. 错误页面重定向十一. 拒绝服务防范十二. 关闭 Trace 功能与 CGI十三. 禁用非法 HTTP 方法一. 检查 apache 版本 [root@localhost ~]# httpd -v Server version: Apac

Linux系统下web服务器的加固

李荣权的专栏--OS--Soft--Life

06-03

1320

一.系统加固1.系统分区安装路径 /var/ /home /usr /boot独立分区2.软件安装只安装必须的软件,不安装X-windows系统3.设置用户密码强度 /etc/login.defs4.删除不必要的用户和组如果不启用匿名ftp则ftp账号可以删除5.禁用root不需要的远程控制台 /etc/securetty6.禁用不需要的服务以具体情况而定7.隐藏系统标题

linux mysql 加固_LINUX+APACHE+MYSQL+PHP安全加固配置说明

weixin_27565831的博客

01-27

286

人的安全意识放在首位，杜绝一切弱口令！以下是linux+apache+mysql+php基线配置安全加固的详细说明##########################1.apache禁止列目录：cd /opt/lamppvi etc/httpd.conf# 就是这一行，只去掉indexes也可#Options Indexes FollowSymLinksOptions FollowSymLink...

【Apache web服务器安全加固】

qq_55213436的博客

07-08

1556

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将python等解释器编译到服务器中，对于apache服务的安全加固往往非常重要，以下简单的探讨apache常见的安全加固思路。.........

【中间件安全】Apache 安全加固规范

12-14

6537

1. 适用情况适用于使用Apahce进行部署的Web网站。 2. 技能要求熟悉Apache配置文件，能够利用Apache进行建站，并能针对站点使用Apache进行安全加固。 3. 前置条件 1、根据站点开放端口，进程ID，确认站点采用Apache进行部署； 2、找到Apache配置文件 4. 详细操作 4.1 禁止目录浏览 (1) 备份httpd.conf配置文件，修改内...

CentOS 6.2 Web系统集成之Apache安全加固

weixin_33766168的博客

11-23

163

Linux 安装Web服务器并不难，但是其维护和安全加固并非易事，这需要深入了解Linux系统以及Apache的各种配置选项这里需了解的问题是如何在安全性，可操作性和易用性上找到平衡点，但这也取决于项目的具体需求，下面的最佳实践将总结出LAMP项目中所有服务器都有的共同点。使用配置指令进行访问控制利用Apache实现访问控制的配置指令包括如下...