Rank: 2

1^# 跳轉(zhuǎn)到 » 倒序看帖

字體大小: tT

發(fā)表于 2013-5-29 09:42 | 只看該作者

提問(wèn)三步曲: 提問(wèn)先看教程/FAQ索引(wdcp,wdcp_v3,一鍵包)及搜索,會(huì)讓你更快解決問(wèn)題
1 提供詳細(xì)，如系統(tǒng)版本,wdcp版本,軟件版本等及錯(cuò)誤的詳細(xì)信息,貼上論壇或截圖發(fā)論壇
2 做過(guò)哪些操作或改動(dòng)設(shè)置等

溫馨提示：信息不詳,很可能會(huì)沒(méi)人理你！論壇有教程說(shuō)明的，也可能沒(méi)人理！因?yàn)?你懂的

[教程] 實(shí)用的安全配置指引 2013-06-15更新

本帖最后由 zhanjun 于 2013-6-15 16:22 編輯

一：系統(tǒng)安裝1當(dāng)然大多數(shù)系統(tǒng)安裝都是由空間商安裝，所以接收VPS或者服務(wù)器之后，第一時(shí)間我們是修改root密碼，root密碼：必須超過(guò)8位，并且有符號(hào)和字母數(shù)字。

2精簡(jiǎn)服務(wù)：關(guān)掉以下服務(wù)項(xiàng)（除非你有特殊需要）：kudzu cpuspeed isdn portmap nfslock rpcidmapd rpcgssd bluetooth netfs pcscd apmd hidd autofs hplip cups gpm xfs avahi-daemon yum-updatesd firstboot haldaemon

3所有服務(wù)的啟動(dòng)腳本應(yīng)為root權(quán)限，并且為755屬性

4安裝好WDCP之后（請(qǐng)到官方cd-genova.com上面發(fā)布安裝包安裝！），第一時(shí)間修改WDCP后臺(tái)密碼，數(shù)據(jù)庫(kù)密碼！

5在WDCP里面修改 WDCP端口默認(rèn)是8080（建議修改）

6web服務(wù)器只開(kāi)放80與22端口（WSCP登錄端口22可以修改（建議修改））

7數(shù)據(jù)庫(kù)服務(wù)器只開(kāi)放3306與22端口

8除80,443和22,udp161(snmp),5666(nrpe)外,不允許其他服務(wù)LISTEN外網(wǎng)IP，161和5666端口必須限制IP

9為什么現(xiàn)在才說(shuō)FTP呢？如無(wú)必要，禁止開(kāi)啟FTP服務(wù)，F(xiàn)TP密碼傳輸為明文，容易被監(jiān)聽(tīng)。所以我一般創(chuàng)建整站的時(shí)候都不創(chuàng)建FTP
二：站點(diǎn)使用安全常識(shí)
1禁止長(zhǎng)期放置phpinfo等探針，phpmyadmin等管理程序，需要的時(shí)候放置，用完后移走到非站點(diǎn)目錄。

2禁止在在運(yùn)行的站點(diǎn)內(nèi)放置測(cè)試程序，備份目錄如bak，old文件夾一律移到非站點(diǎn)目錄。

3禁止放置install文件夾，以及upgrade、xconvert 相關(guān)升級(jí)和轉(zhuǎn)換文件。

4禁止目錄下出現(xiàn)編輯器編輯后自動(dòng)生成的備份文件，比如使用vim后留下的.swp ，Editplus留下的.bak文件。

5打包站點(diǎn)得來(lái)的zip，tar.gz，tar文件下載之后一律不能放到站點(diǎn)目錄下，請(qǐng)放其它目錄

6請(qǐng)使用正版程序，正版模板，正版插件

7網(wǎng)站管理員密碼請(qǐng)加強(qiáng)！

三：PHP.ini設(shè)置
1 safe_mode官方默認(rèn)是OFF，所以一般建議大家還是safe_mode = On(注意如果你是discuz程序請(qǐng)關(guān)閉，因?yàn)殚_(kāi)啟會(huì)有問(wèn)題)
2 disable_functions = 官方默認(rèn)沒(méi)有禁止任何PHP函數(shù)，下面請(qǐng)大家把最危險(xiǎn)的7個(gè)PHP功能函數(shù)禁用
改成為disable_functions = system,exec,passthru,shell_exec,popen,proc_open,assert
即可有效的防止別人通過(guò)PHP程序入侵服務(wù)器.
修改之后,要重啟IIS或者是apache才能生效的.

修改過(guò)后請(qǐng)重啟WEB
QQ截圖20130615110652.png