phpcms v9安全配置(linux环境)方法分享_phpcms

phpcms v9安全配置(linux环境)方法分享: 发布时间：2020-09-21编辑：脚本学堂

有关PHPCMS v9 安全配置的相关内容，phpcms目录权限设置，有效防范黑客上传木马文件，Linux find命令查找可疑的木马文件，禁止php跨目录浏览权限配置，禁止通过浏览器访问所有文件等。

一、phpcms目录权限设置：可以有效防范黑客上传木马文件。
如果通过 chmod 644 * -R 的话，php文件就没有权限访问了。
如果通过chmod 755 * -R 的话，php文件的权限就高了。
所以就需要分开设置目录权限和文件权限：

linux 服务器权限：经常要用到的命令:

find /path -type f -exec chmod 644 {} ; //设置文件权限为644
find /path -type d -exec chmod 755 {} ; //设置目录权限为755

设置完成后，再通过命令：chown root:root * -R 将目录和文件的所有者改为root。
这样就更加安全了。

linux find命令：

三、通过apache/install/ target=_blank class=infotextkey>apache配置限定：
1、apache 下禁止目录执行php
通过目录下面放置 .htaccess文件来限制权限。
该方法会将php文件当做附件并下载。同时，可以通过浏览器访问到文件。

php_flag engine off

使用场景：在下面目录放置
uploadfile
statics
html
phpsso_serveruploadfile
phpsso_serverstatics

2、禁止通过浏览器访问所有文件
通过目录下面放置 .htaccess文件来限制权限。

RewriteEngine on
RewriteRule ^(.*) /index.html
使用场景：
caches
phpsso_servercaches

3、禁止php跨目录浏览权限配置：
虚拟主机配置样例：

复制代码代码示例:

<VirtualHost *:80>
ServerAdmin root@xingzuo51.com
DocumentRoot /data/wwwroot/www
ServerName www.xingzuo51.com
<Directory /data/wwwroot/www>
Options FollowSymLinks
AllowOverride Options FileInfo
Order allow,deny
Allow from all
php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/
DirectoryIndex index.htm index.html index.php
</Directory>
ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.xingzuo51.com-error_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.xingzuo51.com-access_log 86400 480" common
</VirtualHost>

4、按天存放apache日志：
参考上面配置文件：

ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.xingzuo51.com-error_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.xingzuo51.com-access_log 86400 480" common

与 phpcms v9安全配置(linux环境)方法分享有关的文章

本文标题：phpcms v9安全配置(linux环境)方法分享
本页链接：http://www.jb200.com/cms/30626.html

浏览排行

栏目分类

热点文章

phpcms v9安全配置(linux环境)方法分享