linux 服务器PHPCMS安全加固
phpcms内容管理系统是国内一个非常优秀的cms系统,有太多的网站使用该系统。因为是开源,所以公开漏洞很多,使用phpcms系统的网站很容易被攻击。除了phpcms安全补丁外,如何加强系统网站的服务器安全,是非常重要的,可以让我们把安全风险和安全代价降到最低。
普及下chmod的命令说明:
chmod是Linux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。
一般是三个数字:
第一个数字表示文件所有者的权限
第二个数字表示与文件所有者同属一个用户组的其他用户的权限
第三个数字表示其它用户组的权限。
权限分为三种:读(r=4),写(w=2),执行(x=1)。综合起来还有可读可执行(rx=5=4+1)、可读可写(rw=6=4+2)、可读可写可执行(rwx=7=4+2+1)。
所以,chmod 755 设置用户的权限为:
1.文件所有者可读可写可执行
2.与文件所有者同属一个用户组的其他用户可读可执行
3.其它用户组可读可执行
一、PHPCMS安全设置
如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。
如果通过chmod 755 * -R 的话,php文件的权限就高了。
find ./ -type f -exec chmod 644 {} \; //设置文件权限为644
find ./ -type d -exec chmod 755 {} \; //设置目录权限为755
设置完成后,再通过命令:chown root:root * -R 将目录和文件的所有者改为root。
但是,几个目录要保留:
chown www:www -R ./caches //缓存文件目录
chown www:www -R ./html //静态页面生成目录
chown www:www -R ./uploadfile //图片上传目录
待续……