注意/tmp目录安全性.
Linux/FreeBSD默认配置下PHP临时交换文件都是存放在/tmp目录下,一般情况系统都不会对/tmp目录进行安全设置,所以利用PHP就可以生成一些文件并且利用可以访问/tmp目录执行,这样子对系统安全性威胁.那么如何防止呢.
1.打开/etc/fstab,例如:
vi /etc/fstab
2.修改/tmp分区属性,例如:
...
none /dev/shm tmpfs noexec,nosuid 0 0
LABEL=/tmp /tmp ext3 noexec,nosuid 1 2
...
注意将default替换成中间红色的文字.如果没有/dev/shm就不管.OK重新加载分区或者重启就可以了.注意重新设置/tmp里面一些文件的属性,或者直接删除掉,例如:
rm -rf /tmp/*
OK,这样子就算黑客能利用PHP生成到/tmp里面,也无法执行生成的文件,无济于事.
| 首页 → 服务器应用 |
![Darkhttpd:Linux 下迷你静态http服务器[图文]](../../upload/2008_11/08111008465697t.jpg)
Darkhttpd:Linux 下![用Ubuntu做WEB服务器相关设置[多图]](../../upload/2008_10/08103005046122t.jpg)
用Ubuntu做WEB服务器![asterisk安装实录之CentOS 5.2安装[多图]](../../upload/2008_10/081020071615331t.jpg)
asterisk安装实录之Ce![让XManager也支持中文Solaris系统[图文]](../../upload/2008_10/081004071585281t.jpg)
让XManager也支持中文![[图文]使用Linux下的X命令与XP下的Xmanager远程登录rhel5 server的gnome桌面](../../upload/2008_10/08100407094602t.jpg)
[图文]使用Linux下的X
Linux和Windows的远程
Linux下的X-Lite安装
Ubuntu下用edna与High