设为首页收藏本站

复旦大学分校(复分)校友珍藏自媒体 FuFen.org

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 88|回复: 0
打印 上一主题 下一主题

微赞微信系统安全部署的一般性教程/策略

[复制链接]

购买VIP,消费全返

微信扫码,惊喜不断

跳转到指定楼层
楼主
发表于 2015-4-18 01:48:16 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
PHP.INI下禁用敏感函数:编辑本段回目录
搜索(这个谨慎设置,模块加密会用到部分函数,设置了可能会造成打开空白)
disable_functions =
改成:
disable_functions =eval,passthru,popen,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_close,escapeshellarg,escapeshellcmd,show_source,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

apache下的站点配置示例:编辑本段回目录配置文件内修改  vhost.conf文件<VirtualHost *:80>        php_admin_value open_basedir "/xxx/www/:/tmp/:/proc/"        #这句的作用是限制php文件只能操作当前目录下的文件,简单来说就是防止后门程序访问系统文件和其他站点文件殃及无辜        DocumentRoot /xxx/www        ServerName 012wz.com        ServerAlias www.012wz.com        ErrorLog "/xxx/log/012wz.com-error.log"        CustomLog "/xxx/log/012wz.com.log" common        <Directory ~ "^/xxx/www/(data|addons|attachment|framework)">                <FilesMatch "\.(php|php5)$">                        Order allow,deny                        Deny from all                </FilesMatch>        </Directory>        #这句的意思禁止设置的目录下执行php文件,多个目录可用|分开,注意这里是绝对路径</VirtualHost>
【温馨提示:】上面的/xxx/ww是你微赞站点的绝对路径,切勿生搬硬套。

nginx下的站点配置示例:编辑本段回目录 vhost.conf文件server {        listen       80;        server_name www.012wz.com;        index index.html index.htm index.php;        root /xxx/www/www_012wz_com;                location ~ ^/(data|attachment)/.*\.(php|php5)$ {                        deny all;    }        location ~ ^/addons/(??!(feng_fightgroups|we7_wmall|wdl_dbdzb|weliam_indiana|superman_mall|dg_ask|dg_chat|qw_fen)).)*/.*\.(php|php5)$ {                        deny all;    }        location ~ ^/framework/(??!(model/sendsms)).)*/.*\.(php|php5)$ {                        deny all;    }        location ~ .*\.(php|php5)?$        {                #fastcgi_pass  unix:/tmp/php-cgi.sock;                fastcgi_pass  127.0.0.1:9000;                fastcgi_index index.php;                include fastcgi.conf;        }        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$        {                expires 30d;        }        location ~ .*\.(js|css)?$        {                expires 1h;        }        #伪静态规则        access_log  /xxx/log/www.012wz.com.log;}
【温馨提示:】上面的/xxx/ww是你微赞站点的绝对路径,切勿生搬硬套。











2、禁止跨站:
找到fastcgi.conf,在最下面添加一行:
fastcgi_param PHP_ADMIN_VALUE "open_basedir=$document_root/:/tmp/:/proc/";

其他安全配置方法:编辑本段回目录
1、上面是简单的安全策略,但是作用非常直接;
2、可以安装一些防护软件:云锁,安全狗等!

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
把本文推荐给朋友或其他网站上, 有用户注册将增加您在本站积分: 2芝麻地

yuanma.d1v1.com欢迎你,分享最好的网站商业源码,提供最好的免费空间申请

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐

如何联系秘书组?
QQ 2716160169 微信 2716160169 Email fufen129@163.com

查看 »

客服中心
关闭
加入VIP:点击进入
Email:
fufen129@163.com
社区VIP用户交流QQ专用群234989379
非VIP请勿加此群
VIP
技术支持
客服中心
站务联系  |   精品源码  |  VIP源码  |   双一币充值  |   推广积分  |   源码问答  |   Archiver  |   网站地图  |   手机版  |   返回顶部
版权所有:D1V1网源码站 系统支持:D1V1.com!   网站服务/联系:点击这里给我发消息

免责声明:本社区所有内容仅代表发表者个人观点,禁止色情,政治,反动等国家法律不允许的内容,注意自我保护,谨防上当受骗!

Powered by D1V1网源码站 Copyright© 2003-2016 YUANMA.D1V1.COM All Right Reserved

    
返回顶部