概述
服务器安全
文档最后更新时间:2020-10-01 20:48:12
服务器安全涉及目录安全、站点配置、安全组等多方面。
目录安全
目录安全在是经常容易生产问题的一个环节,很多时候我们都会忽略或忘记进行站点目录安全的配置。
我们建议在生产环境只开放uploads和runtime目录的读写权限,其次还需要关闭uploads目录执行PHP的权限,因为很多时候用户上传恶意脚本,而服务端uploads目录又未屏蔽PHP,导致用户数据泄漏丢失。
通常情况在生产环境下建议使用chown www:www /var/www/yoursite -R
chmod 555 /var/www/yoursite -R
chmod u+w /var/www/yoursite/runtime -R
chmod u+w /var/www/yoursite/public/uploads -R
通过以上的配置还不够,我们还需要继续对服务器做WEB配置以限制PHP脚本的运行
WEB配置
Nginx可以通过以下配置禁止PHP脚本执行location ~ ^/(uploads|assets)/.*.(php|php5|jsp)$ { deny all;
}
Apache可以通过在.htaccess中配置来禁用PHP脚本执行RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
或使用
Order allow,deny
Deny from all
其次在新增网站配置时务必绑定public目录为运行目录,同时启用open_basedir限制只允许FastAdmin的根目录,例如
最后
以上就是单身黑裤为你收集整理的服务器安全文件,服务器安全 - FastAdmin框架文档 - FastAdmin开发文档的全部内容,希望文章能够帮你解决服务器安全文件,服务器安全 - FastAdmin框架文档 - FastAdmin开发文档所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复