2018-6-29笔记
11.25 配置防盗链
# vim /usr/local/apache2.4/conf/extra/httpd.conf更改配置文件
<Directory 用来定义目录
这里定义白名单
针对这类文件设置防盗链
order设置顺序(允许;拒绝)
白名单为允许,其他的deny禁止
保存
空referer:
加入到白名单即可
# curl -e “http://…”
11.26 访问控制Directory
先拒绝所有,后允许指定ip(顺序由Order 。。。这行决定)
11.27 访问控制 FilesMatch
11.28 限制某个目录禁止解析php
如果有一个目录,允许上传图片,如果上传了一个php文件(木马文件),会被误执行,或被拿走root权限。需要禁止这个目录的php解析
11.29 限制user_agent
例如有时候网站可能会受到一种cc攻击,就是通过某种手段,使用多台机器去访问一个站点,站点压力较大,但是有一个特点,就是他的user_agent是一致的,频率较快,可以通过限制他的user_agent来防止攻击
自定义user-agent模拟
curl -A 指定user_agent
curl -e 指定referfer
curl -x 。。。
curl -I
11.30 11.31 PHP相关配置(上)(下)
禁掉较危险的函数
定义timezone
display=on 会把错误信息直接显示到浏览器上,不安全
改为off不显示
打开错误日志
定义路保存径
定义error_log级别,默认all较不严谨
open_basedir 安全选项,用来定义,,例如一台服务器跑多个站点,其中有被黑的一个站点,可能会被渗透到另外的站点
针对站点open_basedir
在apache虚拟主机配置文件内定义
这样可以针对不同虚拟主机设置open_basedir
11.32 PHP扩展模块安装
# cd /usr/local/src/
# wget https://…
# mv develop phpredis-develop.zip改名字
# unzip phpredis-devlop.zip解压
# cd phpredis-develop 到下面
首先# /usr/local/php7/bin/php/phpize来生成configure文件,这之前可能会缺少autoconf包,# yum install -y autoconf
# ./configure –-with-php-config=/usr/local/php7/bin/php-config
# make
# make install
redis.so 为扩展模块
首先查看扩展模块配置文件的路径
编辑php.ini# vim /usr/local/php/etc/php/etc/php.ini/
模块已经加载