第二部分 : 进程权限限制
1. 配置启用 selinux
说明 : http://baike.baidu.com/view/487687.htm
推荐 : 鸟哥的linux 私房菜
启用方法:
setup -> 防火墙配置 -> selinux : 启用 . 强制
注意: 这一步将是 当前的 iptables 规则清零 , 请注意保存规则.
常用命令:
# 启用 selinux
setenforce 1
# 暂停 selinux
setenforce 0
# 查询 目前 所有 selinux 布林值
getsebool -a
# 查询 目前 httpd 相关 selinux 布林值
getsebool -a |grep httpd
# 置 apache 可以连接网络
setsebool -P httpd_can_network_connect on
# 取 selinux 上下文列表
semanage fcontext -l
# 取 httpd 相关 selinux 上下文列表
semanage fcontext -l |grep httpd
常见问题:
1). apache 无法连接数据库
+ 检查 apache 连接数据库的变量是否为 on
getsebool httpd_can_network_connect_db
getsebool httpd_can_network_connect
getsebool httpd_can_network_relay
+ 如果还不行可以查看 selinux 日志 进行排查.
2). mysql 无法启动
+ 检查 mysql 进程的 角色权限 .
+ 检查 mysql 数据库 日志 pid-file 文件安全上下文 .
+ 检查 mysql.sock (unix socket) 文件安全上下文.
3). vsftpd 无法进入 home_dir
+ setsebool -P ftp_home_dir on
2. 巧用 .htaccess 文件 防止注入
RewriteCond %{QUERY_STRING} ^.*(load_file\(|select%20|select+|union+|union%20|wwwroot|spider|home|enphp|phpinfo|eval).*$ [NC]
RewriteRule .*$ /404.htm [L,R=404]
3. apache 配置目录访问权限
+ 存放 cache 的文件夹
+ 存放模板的文件夹
+ 存放 class.php 的文件夹
+ 其他没有直接外链的 php 程序文件夹
本人偷懒 所以写在了 .htaccess 里面 ....但是效率上估计要低..
RewriteRule cache/.* /404.htm [L,R=404]
RewriteRule templates/.* /404.htm [L,R=404]
RewriteRule static/.* /404.htm [L,R=404]
RewriteRule api/.* /404.htm [L,R=404]
RewriteRule include/.* /404.htm [L,R=404]
RewriteRule images/.*\.php.* /404.htm [L,R=404]
RewriteRule uploadfile/.*\.php.* /404.htm [L,R=404]
分享到:
相关推荐
arm-linux-gcc交叉编译器,版本3.4.1,用于Linux下的ARM开发。 安装方法: 1. tar zxvf arm-linux-gcc-3.4.1.tgz -C/ 2. 编辑 ~/.bashrc ,加入 export PATH=$PATH:/usr/local/arm/3.4.1/bin 3. 验证安装 [root@...
arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu 是由 CodeSourcery 公司基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,包括裸机程序、u-boot、Linux kernel、filesystem和App...
使用该工具链进行交叉编译时,开发者需要设置相应的环境变量,如CC、CXX、AR等,以指示编译系统使用aarch64-linux-android-4.9中的相应工具。同时,还需要指定目标平台的信息,例如`--target=aarch64-linux-android`...
首先,"i86bi-linux-l2-adventerprisek9-15.1a.bin"是Cisco IOU-SW的一个版本,用于模拟第二层(Layer 2)的交换机。这个文件的核心是Cisco的Advanced Enterprise K9软件映像,K9代表“Key9”,是Cisco IOS中包含...
arm-linux-gcc交叉编译器,版本3.4.1,用于Linux下的ARM开发。 安装方法: 1. tar zxvf arm-linux-gcc-3.4.1.tgz -C/ 2. 编辑 ~/.bashrc ,加入 export PATH=$PATH:/usr/local/arm/3.4.1/bin 3. 验证安装 [root@...
标题 "eclipse-jee-juno-SR2-linux-gtk-x86_64.tar.gz" 指示的是一个特定版本的Eclipse集成开发环境(IDE)针对Java企业版(Java Enterprise Edition,简称JEE)的发行包,适用于Linux操作系统,并且是64位(x86_64...
util-linux-ng-2.17源码(含fdisk) Here is a list of all documented files with brief descriptions: util-linux-ng-2.17.2/disk-utils/blockdev.c [code] util-linux-ng-2.17.2/disk-utils/cramfs.h [code] ...
交叉编译工具:gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.tar.bz2 解压命令:tar jxvf gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux.tar.bz2
《util-linux-ng:Linux系统维护的核心工具》 util-linux-ng是一个在Linux系统中不可或缺的工具集,它包含了众多用于系统管理、磁盘处理和文件系统检查的重要程序。这个压缩包"util-linux-ng-util-linux-ng-2.17.2-...
arm-none-linux-gnueabi-gcc-4.8.3 已验证可用,请放心使用。arm-none-linux-gnueabi-gcc是 Codesourcery 公司(目前已经被Mentor收购)基于GCC推出的的ARM交叉编译工具。可用于交叉编译ARM系统中所有环节的代码,...
标题中的"peak-linux-driver-8.15.1.tar.gz"揭示了这是一个针对Linux操作系统的驱动程序包,名为"PCAN驱动",版本号为8.15.1。这个驱动程序是专为连接和控制PCAN(Peiker CAN)接口设备而设计的,CAN(Controller ...
标题中的“eclipse-java-2023-09-R-linux-gtk-x86-64.tar.gz”指的是Eclipse IDE for Java开发者的特定版本,适用于2023年9月发布(R代表Release),针对Linux操作系统,且是64位(x86_64)系统的版本。这个文件采用...
`mysql-standard-4.1.22-pc-linux-gnu-i686.tar.gz` 是一个针对Linux平台的MySQL服务器版本的压缩包,适用于Intel x86架构。这个特定的版本4.1.22是MySQL历史上的一个稳定版本,提供了多种功能和改进。 一、MySQL...
由于上传文件大小限制,将工具链分为2个压缩文件,arm-linux-gcc-4.3.2-1.tgz和arm-linux-gcc-4.3.2-2.tgz 请务必下载完整,分别进行安装。 安装方法: 1.ubuntu 终端输入 tar -zxvf arm-linux-gcc-4.3.2-1.tgz -C ...
arm-linux-gcc是针对Linux操作系统的ARM处理器的GCC(GNU Compiler Collection)变体,GCC是开源的、多语言的编译系统,支持C、C++、Fortran、Ada和Go等编程语言。这里的“v6”表示它支持ARM架构的v6指令集,而“vfp...
2. **解压arm-linux-gcc-4.3.2源码包** 使用命令行工具解压刚刚下载的文件: ```bash tar xvf arm-linux-gcc-4.3.2.tgz -C /usr/local/ ``` 这条命令将会把`arm-linux-gcc-4.3.2.tgz`解压到`/usr/local/`...
在嵌入式开发领域,ARM架构的Linux系统广泛应用,而编译工具链`arm-linux-gcc`是开发者必备的重要工具。`arm-linux-gcc-4.4.3`是一个针对ARM处理器的交叉编译器,它允许在非ARM架构的主机上(如x86或x86_64)构建...
oracle 10g 软件p8202632_10205_Linux-x86-64 适用于Linux 64位系统,文件分割成 2个 压缩包,必须集齐 2个 文件后才能一起解压一起使用: p8202632_10205_Linux-x86-64.part2.rar ... p8202632_10205_Linux-x86-64....
标题中的"arm-linux-gnueabihf-gcc-linaro-7.5.0-x86_64.tar.xz.zip"是一个针对ARM架构的Linux交叉编译工具链的压缩包,它由Linaro组织提供。Linaro是一个非营利组织,专注于优化和维护开源软件在ARM处理器上的性能...
ARM Linux交叉编译工具链,arm-2014.05-29-arm-none-linux-gnueabi-i686-pc-linux-gnu.tar.bz2