注意/tmp目录安全性.
Linux/FreeBSD默认配置下PHP临时交换文件都是存放在/tmp目录下,一般情况系统都不会对/tmp目录进行安全设置,所以利用PHP就可以生成一些文件并且利用可以访问/tmp目录执行,这样子对系统安全性威胁.那么如何防止呢.
1.打开/etc/fstab,例如:
vi /etc/fstab
2.修改/tmp分区属性,例如:
...
none /dev/shm tmpfs noexec,nosuid 0 0
LABEL=/tmp /tmp ext3 noexec,nosuid 1 2
...
注意将default替换成中间红色的文字.如果没有/dev/shm就不管.OK重新加载分区或者重启就可以了.注意重新设置/tmp里面一些文件的属性,或者直接删除掉,例如:
rm -rf /tmp/*
OK,这样子就算黑客能利用PHP生成到/tmp里面,也无法执行生成的文件,无济于事.
提高Linux/FreeBSD服务器安全,注意tmp文件安全
内容版权声明:除非注明,否则皆为本站原创文章。