一、目錄許可權設定很重要:
可以有效防範黑客上傳木馬檔案.
如果通過 chmod 644 * -r 的話,php檔案就沒有許可權訪問了。
如果通過chmod 755 * -r 的話,php檔案的許可權就高了。
所以就需要分開設定目錄許可權和檔案許可權:
find /path -type f -exec chmod 644 {} \; //設定檔案許可權為644
find /path -type d -exec chmod 755 {} \; //設定目錄許可權為755
設定完成後,再通過命令:chown root:root * -r 將目錄和檔案的所有者改為root。
這樣就更加安全了。
進入到phpcms 安裝根目錄,選取所有檔案:
設定數字值為:755,同時選定:選擇遞迴處理子目錄,只應用到目錄
同樣再選擇所有檔案,數字值為:644,選擇遞迴處理子目錄,只應用到檔案
如果設定錯了,重新再設定就可以了。
二、linux find命令 查詢可疑的木馬檔案
查詢:30天內被修改的檔案
find ./ -mtime -30 -type f -exec ls -l {} \;
找到目錄下所有的txt檔案
find ./ -name "*.txt" -print
找到目錄下所有的txt檔案並刪除
find ./ -name "*.txt" -exec rm -rf {} \;
找到目錄下所有的php檔案 並且在30天之類被修改的檔案
find ./ -name "*.php" -mtime -30 -typef -exec ls -l {} \;
找到目錄下所有的php檔案,同時,滿足 30天以內,1天之前的
find ./ -name "*.php" -mtime -30 -mtime +1 -type f -execls -l {} \;
三、 通過apache配置限定:
1、apache 下 禁止目錄執行php
通過目錄下面放置 .htaccess檔案來限制許可權。
該方法會將
phpphp_flag engine off
使用場景:
在下面目錄放置
\uploadfile\
\statics\
\html\
\phpsso_server\uploadfile\
\phpsso_server\statics\
2、禁止通過瀏覽器訪問所有檔案
通過目錄下面放置
.htaccess
檔案來限制許可權。
rewriteengine on
rewriterule ^(.*) /index.html
使用場景:
\caches\
\phpsso_server\caches\
3、禁止php跨目錄瀏覽許可權配置:
虛擬主機配置樣例:
serveradmin
documentroot /data/wwwroot/www
servername
www.phpip.com
options followsymlinks
allowoverride options fileinfo
order allow,deny
allow from all
php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/
directoryindex index.htm index.html index.php
errorlog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
customlog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common
4、按天存放apache日誌:
參考上面配置檔案:
errorlog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-error_log 86400 480"
customlog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.com-access_log 86400 480" common
PHPCMS v9 安全防範教程!
重要提示 find path type f exec chmod 644 設定檔案許可權為644 find path type d exec chmod 755 設定目錄許可權為755 一 目錄許可權設定很重要 可以有效防範黑客上傳木馬檔案 如果通過 chmod 644 r 的話,php檔案就沒有許...
phpcmsV9後台入口安全問題
疑惑 使用過phpcms框架的都清楚,登入後台的預設入口是localhost index.php?m admin,如何遮蔽該入口?這個問題關係著框架 的整體安全。閒話不多說,直接奉上解決之法。以自定義後台入口 http localhost domysite為例。將上述三個檔案都新建妥當之後,儲存即可...
PHPCMS V9 注射利用
在用bugscan 白帽子神器 檢測朋友 的時候碰到這個authkey。順便把利用 給大家分享下。本指令碼僅供白帽子安全測試使用,如有用於非法途徑,與作者無關 小白第一次寫東西,大牛勿噴 獲取檢測網域名稱 domain url domain url post url echo 判斷網域名稱是否為空,...