提高Linux/FreeBSD服务器安全,注意tmp文件安全

  注意/tmp目录安全性.

  Linux/FreeBSD默认配置下PHP临时交换文件都是存放在/tmp目录下,一般情况系统都不会对/tmp目录进行安全设置,所以利用PHP就可以生成一些文件并且利用可以访问/tmp目录执行,这样子对系统安全性威胁.那么如何防止呢.

  1.打开/etc/fstab,例如:

   vi /etc/fstab

  2.修改/tmp分区属性,例如:

   ...
   none /dev/shm tmpfs noexec,nosuid 0 0
   LABEL=/tmp /tmp ext3 noexec,nosuid 1 2
   ...

  注意将default替换成中间红色的文字.如果没有/dev/shm就不管.OK重新加载分区或者重启就可以了.注意重新设置/tmp里面一些文件的属性,或者直接删除掉,例如:

   rm -rf /tmp/*

  OK,这样子就算黑客能利用PHP生成到/tmp里面,也无法执行生成的文件,无济于事.

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwwzfd.html