归档 2015 年 12 月

关于WEB服务器的安全问题(LAMP)

近期接触了不少关于网站的东西,也学到了不少东西,简单记录下如何保障 LAMP 架构下 WEB 服务器的安全问题。
首先服务器肯定不能直接暴露在公网,要不所有开放的端口会被人扫个遍,这中间起码要有个路由器之类的做端口转发或者另一台服务器做反代,SSH 等远程管理端口也要设好IP范围。
还有就是 Apache 的设置问题,给它单独开个用户和组,权限设置好(好像这个它自己会做),开 safe_mode ,禁止某些函数,只允许访问指定目录,禁止列举文件,允许上传的目录禁止执行等等。
文件和目录的权限正常来说目录用 755 或 775 ,文件用 644 或 664。
再就是数据库,也给它单独开个用户和组,权限设置好,设置好允许访问的IP范围,删掉没用的root账户,一个应用一个数据库账户,只允许操作这个应用自己的数据库。
最后是 PHP,做好输入过滤,前端加了限制之后后端还要再次过滤。

1