第二部分 : 进程权限限制
1. 配置启用 selinux
说明 : http://baike.baidu.com/view/487687.htm
推荐 : 鸟哥的linux 私房菜
启用方法:
setup -> 防火墙配置 -> selinux : 启用 . 强制
注意: 这一步将是 当前的 iptables 规则清零 , 请注意保存规则.
常用命令:
# 启用 selinux
setenforce 1
# 暂停 selinux
setenforce 0
# 查询 目前 所有 selinux 布林值
getsebool -a
# 查询 目前 httpd 相关 selinux 布林值
getsebool -a |grep httpd
# 置 apache 可以连接网络
setsebool -P httpd_can_network_connect on
# 取 selinux 上下文列表
semanage fcontext -l
# 取 httpd 相关 selinux 上下文列表
semanage fcontext -l |grep httpd
常见问题:
1). apache 无法连接数据库
+ 检查 apache 连接数据库的变量是否为 on
getsebool httpd_can_network_connect_db
getsebool httpd_can_network_connect
getsebool httpd_can_network_relay
+ 如果还不行可以查看 selinux 日志 进行排查.
2). mysql 无法启动
+ 检查 mysql 进程的 角色权限 .
+ 检查 mysql 数据库 日志 pid-file 文件安全上下文 .
+ 检查 mysql.sock (unix socket) 文件安全上下文.
3). vsftpd 无法进入 home_dir
+ setsebool -P ftp_home_dir on
2. 巧用 .htaccess 文件 防止注入
RewriteCond %{QUERY_STRING} ^.*(load_file\(|select%20|select+|union+|union%20|wwwroot|spider|home|enphp|phpinfo|eval).*$ [NC]
RewriteRule .*$ /404.htm [L,R=404]
3. apache 配置目录访问权限
+ 存放 cache 的文件夹
+ 存放模板的文件夹
+ 存放 class.php 的文件夹
+ 其他没有直接外链的 php 程序文件夹
本人偷懒 所以写在了 .htaccess 里面 ....但是效率上估计要低..
RewriteRule cache/.* /404.htm [L,R=404]
RewriteRule templates/.* /404.htm [L,R=404]
RewriteRule static/.* /404.htm [L,R=404]
RewriteRule api/.* /404.htm [L,R=404]
RewriteRule include/.* /404.htm [L,R=404]
RewriteRule images/.*\.php.* /404.htm [L,R=404]
RewriteRule uploadfile/.*\.php.* /404.htm [L,R=404]
分享到:
相关推荐
arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu 是由 CodeSourcery 公司基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,包括裸机程序、u-boot、Linux kernel、filesystem和App...
使用该工具链进行交叉编译时,开发者需要设置相应的环境变量,如CC、CXX、AR等,以指示编译系统使用aarch64-linux-android-4.9中的相应工具。同时,还需要指定目标平台的信息,例如`--target=aarch64-linux-android`...
首先,"i86bi-linux-l2-adventerprisek9-15.1a.bin"是Cisco IOU-SW的一个版本,用于模拟第二层(Layer 2)的交换机。这个文件的核心是Cisco的Advanced Enterprise K9软件映像,K9代表“Key9”,是Cisco IOS中包含...
标题 "eclipse-jee-juno-SR2-linux-gtk-x86_64.tar.gz" 指示的是一个特定版本的Eclipse集成开发环境(IDE)针对Java企业版(Java Enterprise Edition,简称JEE)的发行包,适用于Linux操作系统,并且是64位(x86_64...
util-linux-ng-2.17源码(含fdisk) Here is a list of all documented files with brief descriptions: util-linux-ng-2.17.2/disk-utils/blockdev.c [code] util-linux-ng-2.17.2/disk-utils/cramfs.h [code] ...
交叉编译工具:gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.tar.bz2 解压命令:tar jxvf gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.tar.bz2
《util-linux-ng:Linux系统维护的核心工具》 util-linux-ng是一个在Linux系统中不可或缺的工具集,它包含了众多用于系统管理、磁盘处理和文件系统检查的重要程序。这个压缩包"util-linux-ng-util-linux-ng-2.17.2-...
标题中的“eclipse-java-2023-09-R-linux-gtk-x86-64.tar.gz”指的是Eclipse IDE for Java开发者的特定版本,适用于2023年9月发布(R代表Release),针对Linux操作系统,且是64位(x86_64)系统的版本。这个文件采用...
arm-none-linux-gnueabi-gcc-4.8.3 已验证可用,请放心使用。arm-none-linux-gnueabi-gcc是 Codesourcery 公司(目前已经被Mentor收购)基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,...
arm-linux-gcc是针对Linux操作系统的ARM处理器的GCC(GNU Compiler Collection)变体,GCC是开源的、多语言的编译系统,支持C、C++、Fortran、Ada和Go等编程语言。这里的“v6”表示它支持ARM架构的v6指令集,而“vfp...
标题中的"peak-linux-driver-8.15.1.tar.gz"揭示了这是一个针对Linux操作系统的驱动程序包,名为"PCAN驱动",版本号为8.15.1。这个驱动程序是专为连接和控制PCAN(Peiker CAN)接口设备而设计的,CAN(Controller ...
2. **解压arm-linux-gcc-4.3.2源码包** 使用命令行工具解压刚刚下载的文件: ```bash tar xvf arm-linux-gcc-4.3.2.tgz -C /usr/local/ ``` 这条命令将会把`arm-linux-gcc-4.3.2.tgz`解压到`/usr/local/`...
在嵌入式开发领域,ARM架构的Linux系统广泛应用,而编译工具链`arm-linux-gcc`是开发者必备的重要工具。`arm-linux-gcc-4.4.3`是一个针对ARM处理器的交叉编译器,它允许在非ARM架构的主机上(如x86或x86_64)构建...
ARM Linux交叉编译工具链,arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2
ARM-Linux-GCC-4.6.4-arm-x86_64交叉编译器是为在基于x86架构的主机上构建针对ARM处理器的Linux应用程序而设计的工具链。这个工具链包括了编译器、链接器、库和其他必要的组件,使得开发者可以在不依赖目标硬件的...
标题中的"aarch64-linux-android-4.9"是一个针对Android平台的交叉编译工具链的标识符,它主要用于在非Android系统(如x86架构的Linux或Windows)上构建适用于Android设备的ARM64架构(aarch64)的应用程序和库。...
标题中的“gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_windows.zip”指的是一个GCC(GNU Compiler Collection)的版本,特别为基于ARM架构的Linux系统编译而设计,并且是针对Windows平台的交叉编译工具链。...
Linux-xlnx-xilinx-v2017.4....总的来说,Linux-xlnx-xilinx-v2017.4.tar.gz为开发者提供了一个集成化的解决方案,使得他们可以在Xilinx FPGA上快速构建和测试基于Linux的系统,尤其适用于黑金AX7020开发板的项目开发。
Linux-PAM,全称为Pluggable Authentication Modules,是Linux操作系统中的一个核心组件,它为系统提供了灵活的身份验证机制。在Linux-PAM-1.3.0.tar.gz这个压缩包中,包含了版本为1.3.0的PAM的源代码和其他相关文件...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...