第二部分 : 进程权限限制
1. 配置启用 selinux
说明 : http://baike.baidu.com/view/487687.htm
推荐 : 鸟哥的linux 私房菜
启用方法:
setup -> 防火墙配置 -> selinux : 启用 . 强制
注意: 这一步将是 当前的 iptables 规则清零 , 请注意保存规则.
常用命令:
# 启用 selinux
setenforce 1
# 暂停 selinux
setenforce 0
# 查询 目前 所有 selinux 布林值
getsebool -a
# 查询 目前 httpd 相关 selinux 布林值
getsebool -a |grep httpd
# 置 apache 可以连接网络
setsebool -P httpd_can_network_connect on
# 取 selinux 上下文列表
semanage fcontext -l
# 取 httpd 相关 selinux 上下文列表
semanage fcontext -l |grep httpd
常见问题:
1). apache 无法连接数据库
+ 检查 apache 连接数据库的变量是否为 on
getsebool httpd_can_network_connect_db
getsebool httpd_can_network_connect
getsebool httpd_can_network_relay
+ 如果还不行可以查看 selinux 日志 进行排查.
2). mysql 无法启动
+ 检查 mysql 进程的 角色权限 .
+ 检查 mysql 数据库 日志 pid-file 文件安全上下文 .
+ 检查 mysql.sock (unix socket) 文件安全上下文.
3). vsftpd 无法进入 home_dir
+ setsebool -P ftp_home_dir on
2. 巧用 .htaccess 文件 防止注入
RewriteCond %{QUERY_STRING} ^.*(load_file\(|select%20|select+|union+|union%20|wwwroot|spider|home|enphp|phpinfo|eval).*$ [NC]
RewriteRule .*$ /404.htm [L,R=404]
3. apache 配置目录访问权限
+ 存放 cache 的文件夹
+ 存放模板的文件夹
+ 存放 class.php 的文件夹
+ 其他没有直接外链的 php 程序文件夹
本人偷懒 所以写在了 .htaccess 里面 ....但是效率上估计要低..
RewriteRule cache/.* /404.htm [L,R=404]
RewriteRule templates/.* /404.htm [L,R=404]
RewriteRule static/.* /404.htm [L,R=404]
RewriteRule api/.* /404.htm [L,R=404]
RewriteRule include/.* /404.htm [L,R=404]
RewriteRule images/.*\.php.* /404.htm [L,R=404]
RewriteRule uploadfile/.*\.php.* /404.htm [L,R=404]
分享到:
相关推荐
由于上传文件大小限制,将工具链分为2个压缩文件,arm-linux-gcc-4.3.2-1.tgz和arm-linux-gcc-4.3.2-2.tgz 请务必下载完整,分别进行安装。 安装方法: 1.ubuntu 终端输入 tar -zxvf arm-linux-gcc-4.3.2-1.tgz -C ...
arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu 是由 CodeSourcery 公司基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,包括裸机程序、u-boot、Linux kernel、filesystem和App...
arm-linux-gcc交叉编译器,版本3.4.1,用于Linux下的ARM开发。 安装方法: 1. tar zxvf arm-linux-gcc-3.4.1.tgz -C/ 2. 编辑 ~/.bashrc ,加入 export PATH=$PATH:/usr/local/arm/3.4.1/bin 3. 验证安装 [root@...
cisco IOU-SW i86bi-linux-l2-adventerprisek9-15.1a.bin i86bi-linux-l3-adventerprisek9-15.2.2.15T.bin
arm-none-linux-gnueabi-gcc-4.8.3 已验证可用,请放心使用。arm-none-linux-gnueabi-gcc是 Codesourcery 公司(目前已经被Mentor收购)基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,...
util-linux-ng-2.17源码(含fdisk) Here is a list of all documented files with brief descriptions: util-linux-ng-2.17.2/disk-utils/blockdev.c [code] util-linux-ng-2.17.2/disk-utils/cramfs.h [code] ...
安装Oracle专用Linux操作系统 安装过程中,可以省去很多不必要的坑 OracleLinux-R6-U5-Server-x86_64-dvd.[V41362-01].iso
Linux系统适用 Mars官方版 eclipse-java-mars-2-linux-gtk-x86_64.tar.gz
交叉编译工具:gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.tar.bz2 解压命令:tar jxvf gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.tar.bz2
ARM Linux交叉编译工具链,arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2
mysql-standard-4.1.22-pc-linux-gnu-i686.tar.gz
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
交叉编译 arm-linux-gcc-4.4.3.tar.gz
android linux交叉编译工具aarch64-linux-android-4.9版本!需要的可以下载!
arm-none-linux-gnueabi-linux-4.8.1 已验证可用,请放心下载。arm-none-linux-gnueabi-gcc是 Codesourcery 公司(目前已经被Mentor收购)基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,...
Ubuntu安装arm-linux-gcc交叉编译工具 arm-linux-gcc工具包arm-linux-gcc-5.4.0.tar.gz
arm-2009q3-67-arm-none-linux-gnueabi-i686-pc-linux-gnu.part2.rar
eclipse-jee-2023-06-R-linux-gtk-x86_64.tar.gz 适用于Linux x86_64位系统
arm-2009q3-67-arm-none-linux-gnueabi-i686-pc-linux-gnu.part1.rar
主要用于基于ARM架构的Linux系统,可用于编译 ARM 架构的 u-boot、Linux内核、linux应用等。