Apache/PHP/Mysql服务器简单安全防护
来源:互联网 发布:yy网络主播赵哈哈 编辑:程序博客网 时间:2024/04/30 02:24
看apache日志,看/usr/local/apache/logs/access_log文件,看看对方提交了些什么请求,如果可能,安装一个IDS,比如Snort之类得,设定规则能够过滤很多SQL Injection。
服务器端:设置PHP.ini
magic_quotes_gpc = On
safe_mode = On
allow_url_fopen = Off
disable_functions = fopen,file,file_get_contents,system,exec,..(把你认为危险函数加进去)
程序端:
字符型变量使用mysql_escape_string或者addslashes函数过滤所有GET、POST等等过来得变量,过滤很多能够访问文件得可能,比如过滤掉./,../等等字符. 整型变量使用intval()函数强制转换
网管:
定期使用mysql_dump等工具备份数据库数据到本地,定期查看apache得访问日志,安装防火墙和入侵检测系统,定期查看各类日志,比如ssh等日志. 设置服务器各种权限,
更详细的请参考我的另两篇文章:
<PHP中的代码安全和SQL Injection防> http://blog.csdn.net/heiyeshuwu/archive/2005/06/14/394225.aspx
<FreeBSD下构建安全的Web服务器> http://blog.csdn.net/heiyeshuwu/archive/2005/05/25/380492.aspx
- Apache/PHP/Mysql服务器简单安全防护
- Apache/PHP/Mysql服务器简单安全防护
- Apache/PHP/Mysql服务器简单安全防护
- 开源 Apache 服务器安全防护精要
- 企业级Apache服务器安全防护要点剖析
- 开源 Apache 服务器安全防护精要
- 开源 Apache 服务器安全防护技术精要及实战
- 开源Apache服务器安全防护技术精要及实战
- Linux服务器安全防护
- Linux服务器安全防护
- 构建安全的apache+mysql+php的web服务器
- 构建安全的apache+mysql+php的web服务器
- 构建安全的apache+mysql+php的web服务器
- 构建安全的apache+mysql+php的web服务器
- Apache服务器 + PHP + MySQL
- 云服务器安全防护技巧
- php安全防护的思考
- discuz论坛安全防护之PHP类型站点服务器安全维护
- use stack to initial a treeview with the data in a database
- 继李开复之后 Google挖角UT斯达康CEO周韶宁
- 今天有点困,脑袋不是很清醒!
- 不要忽略c#中的using和as操作符(转)
- ISAPI筛选器编写
- Apache/PHP/Mysql服务器简单安全防护
- 运用 ADO.NET 对象优化数据查询代码
- 幽城幻剑录完美攻略~~
- 领会类方法
- 数据格式化
- Web.Config配置节记录
- 一位台湾的校长震动所有中国人的演讲!
- 图像处理基础一(转)
- Delphi 属性、函数、事件参考