卡饭网
手机版
论坛
首页 IT科技 安全资讯 卡饭教程 卡饭论坛
卡饭网 > linux > 正文

linux系统下如何加固你的nginx和php

来源:本站整理 作者:梦在深巷 时间:2013-08-03 21:12:50

linux系统相对比windows安全,但是有些程序上的不安全行为。不管你是什么系统,一样也会存在危险因素,在这里,我们总结出了linux系统下的一些常见排除木马和加固系统安全性的方法。

1、改变目录和文件属性,禁止写入

find -type f -name *.php -exec chmod 444 {} ;

find -type d -exec chmod 555 {} ;

注:当然要排除上传目录、缓存目录等;

同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件

2、php的危险配置

禁用一些危险的php函数,例如:

passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,

ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,popen,dl,

syslog,show_source

3、nginx安全方面的配置

限制一些目录执行php文件

location~^/images/.*.(php|php5)$

{

denyall;

}

location~^/static/.*.(php|php5)$

{

denyall;

}

location~*^/data/(attachment|avatar)/.*.(php|php5)$

{

denyall;

}

注:这些目录的限制必须写在

location~.*.(php|php5)$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

的前面,否则限制不生效!

path_info漏洞修正:

在通用fcgi.conf顶部加入

if ($request_filename ~* (.*).php) {

set $php_url $1;

}

if (!-e $php_url.php) {

return 404;

}

4、linux系统下查找php的相关木马

php木马一般含有或者

find /data/wwwroot/* -type f -name "*.php" |xargs grep "eval(" > /root/scan.txt

另外也有上传任意文件的后门,可以用上面的方法查找所有包括"move_uploaded_file"的文件.

还有常见的一句话后门:

grep -r --include=*.php '[^a-z]eval($_POST' . > grep.txt

grep -r --include=*.php 'file_put_contents(.*$_POST[.*]);' . > grep.txt

把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。

5、查找近3天被修改过的文件:

find /data/www -mtime -3 -type f -name *.php

注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止

6、查找所有图片文件

查找所有图片文件gif,jpg.有些图片内容里被添加了php后门脚本.有些实际是一个php文件,将扩展名改成了gif了.正常查看的情况下也可以看到显示的图片内容的.这一点很难发现.

相关推荐

本周热门

本月热门

科技 安全 论坛 卡饭教程 手机版

Copyright2014-2020© 卡饭网  沪ICP备2020031077号-2

卡饭网提供的所有的资源均来自互联网,如有内容侵犯您的版权或其他利益,请及时向我们提出删除。联系邮箱:kf2020@kafan.cn