请教如何增强Apache服务器的安全性 应该是只有root以外的用户才可以远程登录,然后用sudo给不同的用户开启不同的权限,正常的是禁止让php执行一些root才可以用的命令,你如果非要用的话,那安全性上确实很麻烦. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 先谢谢你啊,我试了一下,确实是只有root可以远程登录,其它的帐号都不能够远程登录了。当然,是要让php运行尽可能少的重要的命令。不过不知道还有没有什么其它可行的办法呢?禁止远程登录能否防止入侵者的这种攻击呢?我想如果入侵者要在本机运行这些命令的话,肯定得远程登录的吧?谢谢。 apache用户是不能远程登陆的,主要风险在于页面上会不会有什么漏洞,使客户通过浏览器的调用,使服务器做一些非法的操作 那这样说来,还要是在编程中进行攻击哦?不过Apache用户可以远程登录啊。只要知道密码:) 应该root用户不能远程登录的,其他用户可以远程登录,apache conf配置文件里边有使用web的组和用户,组和用户可以使用nobody ,这样即使获得了权限,也没法登陆。 在/etc/passwd里,apache用户默认是用/sbin/nologin的,所有他不能直接登陆但有时候,比如php里面,代码写的不好,有可能在参数里面带一些命令等进去,有可能被执行 谢谢你啊,那么一般有什么方法来加强Apache服务器的安全呢?谢谢。 有什么东西是必须用ROOT帐户才可以的? 印象 php.ini 里面能够设定安全模式的?打开并妥善设置以后,应该也能提高一点安全性吧 1.在php.ini中仅用一些比较有争议的函数2.设定SELinux,这是目前最好的方法 请教见多识广的高手来说说加密问题 php上传的文件为什么不能识别? 缩略图总是失真,拿他没辙 急。。。 为什么apache自动停止? PHP中如何正确使用INSERT INTO VALUES()? 向各位请教怎样能在执行sql语句有错误时能同时把那句sql写进phperror.log? php读mssql数据不完整的问题请教? speedphp :一次性将网站类的地址改为绝对地址 网站增加一个推广给贡献值的功能 php数据库操作 关于paypal的问题,请教各位
先谢谢你啊,我试了一下,确实是只有root可以远程登录,其它的帐号都不能够远程登录了。当然,是要让php运行尽可能少的重要的命令。不过不知道还有没有什么其它可行的办法呢?
禁止远程登录能否防止入侵者的这种攻击呢?我想如果入侵者要在本机运行这些命令的话,肯定得远程登录的吧?
谢谢。
在/etc/passwd里,apache用户默认是用/sbin/nologin的,所有他不能直接登陆
但有时候,比如php里面,代码写的不好,有可能在参数里面带一些命令等进去,有可能被执行
打开并妥善设置以后,应该也能提高一点安全性吧
2.设定SELinux,这是目前最好的方法