目录权限设置
在Linux服务器下,PHPCMS v9的目录权限设置至关重要,通过合理配置,可以有效防止黑客上传木马文件,以下是一些常见的命令和步骤:
1、设置文件权限:使用chmod 644 * R命令将文件权限设置为644。
2、设置目录权限:使用chmod 755 * R命令将目录权限设置为755。
3、更改所有者:使用chown root:root * R命令将目录和文件的所有者改为root。
具体操作如下:
cd /path/to/phpcms/installation
find . type f exec chmod 644 {} ;
find . type d exec chmod 755 {} ;
chown root:root . R
查找可疑文件
使用Linux的find命令可以查找并删除可疑的木马文件。
1、查找30天内修改的文件:find ./ mtime 30 type f exec ls l {} ;。
2、查找并删除所有txt文件:find ./ name "*.txt" exec rm rf {} ;。
3、查找最近修改的php文件:find ./ name "*.php" mtime 30 mtime +1 type f exec ls l {} ;。
Apache配置限制
通过Apache配置文件可以进一步限制PHPCMS v9的安全,以下是一些常用的配置方法:
1、禁止目录执行PHP:在需要限制的目录下放置.htaccess为php_flag engine off。
“`plaintext
php_flag engine off
“`
2、禁止通过浏览器访问所有文件:在需要限制的目录下放置.htaccess为RewriteEngine on和RewriteRule ^(.*) /index.html。
“`plaintext
RewriteEngine on
RewriteRule ^(.*) /index.html
“`
3、禁止PHP跨目录浏览:在虚拟主机配置文件中添加以下内容:
“`apache
<VirtualHost *:80>
ServerAdmin root@phpip.com
DocumentRoot /data/wwwroot/www
ServerName www.phpip.com
<Directory /data/wwwroot/www>
Options FollowSymLinks
AllowOverride Options FileInfo
Order allow,deny
Allow from all
php_admin_value open_basedir /data/wwwroot/www/:/var/tmp/
DirectoryIndex index.htm index.html index.php
</Directory>
ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.comerror_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.comaccess_log 86400 480" common
</VirtualHost>
“`
4、按天存放Apache日志:在虚拟主机配置文件中添加以下内容:
“`apache
ErrorLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.comerror_log 86400 480"
CustomLog "| /usr/sbin/rotatelogs /data/logs/%m_%d_www.phpip.comaccess_log 86400 480" common
“`
FAQs
1、如何设置PHPCMS v9的目录和文件权限?
答:可以通过以下命令设置目录权限为755,文件权限为644,并将所有者改为root:
“`bash
cd /path/to/phpcms/installation
find . type f exec chmod 644 {} ;
find . type d exec chmod 755 {} ;
chown root:root . R
“`
2、如何在Apache中禁止目录执行PHP?
答:可以在需要限制的目录下放置一个包含以下内容的.htaccess文件:
“`plaintext
php_flag engine off
“`
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1099647.html
微信扫一扫