QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 3289|回复: 7

APACHE如何防止跨站式攻击

[复制链接]
发表于 2006-9-14 00:49:54 | 显示全部楼层 |阅读模式
用CENTOS 4.4做了一台WEB服务器,APACHE是默认的版本,基于域名的虚拟主机,自己增加了几个站,都是PHP的,WEB目录为/HOME/USER,传了个木马上去,硬盘上99%文件都能看到,WEB目录里的所有文件都可以删除和编辑,就连644权限的文件都可以删,请问有什么办法可以防止这种攻击?权限太低不能运行PHP,CGI等,真是郁闷啊,难道非得放弃LINUX吗?请大家帮帮我!
发表于 2006-9-14 09:13:03 | 显示全部楼层
PHP 木马?
合理划分目录结构。程序目录禁止写入。而可写入目录,如 upload ,禁止 PHP/CGI 执行。
当前 PHP 版本有重大安全隐患出现时,升级 PHP 。
代码书写时注意安全问题……
回复

使用道具 举报

 楼主| 发表于 2006-9-15 09:24:37 | 显示全部楼层
对的,是PHP木马,难道就没有办法像NTFS一样的用权限来控制不让看到其它的目录吗?
回复

使用道具 举报

发表于 2006-9-15 10:25:51 | 显示全部楼层
web 用户不能读取其它目录。
发挥一下想象力嘛。
回复

使用道具 举报

发表于 2006-9-15 12:26:15 | 显示全部楼层
<VirtualHost www.xxx.cn:80>
    ServerAdmin [email protected]
    DocumentRoot  /wed/www/
    php_admin_value open_basedir /wed/www/
    ServerName www.xxx.cn
</VirtualHost>
重点是
   php_admin_value open_basedir /wed/www/
回复

使用道具 举报

 楼主| 发表于 2006-9-15 17:36:15 | 显示全部楼层
感谢版主,我试试去!
回复

使用道具 举报

 楼主| 发表于 2006-9-15 17:48:36 | 显示全部楼层
版主大人,要怎么感谢你才好呢?你解决了我困惑了好几天的问题,谢谢,万分感谢,顺便再问一句,我配置的JSP用TOMCAT访问正常,但用APACHE访问就显示的是源码,我下载了两个不同的JSP探针,另一个正常,正常的的探针是"怀才不遇 改写的JSP探针-V0.05",不正常的是JSP智库1.0的探针,请教一下是怎么回事?谢谢!
回复

使用道具 举报

发表于 2006-9-15 23:17:22 | 显示全部楼层
apache的jsp的模块编译了吗?
对jsp不熟悉
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-2 08:29 , Processed in 0.071253 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表