同乐儿

  1. 首页
  2. wordpress维护
如何修复Linux服务器中新迁移网站的漏洞
发布 | 1年前 (2017-09-10) | 阅读数:623 | 评论数:0 | 来源:同乐儿

引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。

虽说运行php程序,Linux系统是相比Windows系统安全,但如果你的网站服务器是linux的,php网站也是会有漏洞的,因为需要设置一些php及apache配置。

如果不进行设置,可能会导致本地路径泄露,产生严重的后果。另外,如果服务器开启了TRACE Method,也会导致网站受攻击。因为TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

因此,为防止攻击者攻击这些网站漏洞,我们如何修复Linux服务器中新迁移网站的漏洞呢?解决方法如下:

(以下内容已省略图片示例,点击这里查看详细内容)

一、防止本地路径泄露:

如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set(‘display_errors’, false);

PS:

①如果通过360、百度等漏洞监测您被报此漏洞,但又确实不存在提示的文件或路径的,只要关闭服务器的显示报错即可。

②如果不知道php的版本可以新建一个php文件,内容写上phpinfo(),即可浏览php的配置信息。

二、关闭服务器TRACE Method:

1)2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加:

TraceEnable off

PS:如果嫌httpd.conf文件太长找不到最下边,可以按ctrl+d/b下翻页。

2)如果你使用的是Apache:
①激活rewrite模块(httpd.conf,去掉前面的#):

LoadModule rewrite_module modules/mod_rewrite.so

②在各虚拟主机的配置文件里添加如下语句:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]

PS:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。

三、重启apache服务器:

修改完配置文件后记得重启apache才可生效:service httpd restart

四、修改完毕,相信你的网站再无漏洞了吧! 


如果觉得该作者的文章对你有帮助,请随意打赏给他。您的支持将鼓励作者继续创作!
打赏
X
打赏本文作者方式

微信扫一扫可留言


继续浏览有关 Linux,漏洞 的文章

分享至:


发表我的评论
取消评论

  • 117 评论
  • 138 粉丝
  • 133 文章
  • 最新评论
    二呆说:看见岛有了点信号,我用的时候就是看对应网...
    123123123说:我试过了,没改成功,不着急用,看了qur...
    二呆说:6.0应该也行,时间太长忘记了,好像6....
    123123123说:能不能适配下emlog6.0
    二呆说:啥意思,背景就是简单的网页背景图片。。。
    随机热门
    标签
    wordpress (81) wordpress优化 (26) 原创 (25) wordpress主题 (24) wordpress插件 (21) wordpress教程 (18) wordpress seo (17) Typecho (16) Typecho插件 (13) 博客主题 (8) emlog插件 (6) wordpress维护 (6) emlog (6) CMS主题 (5) 企业主题 (4) DNSPod for emlog (3) 淘宝客主题 (3) 修订版本 (3) 自动保存 (3) 移动适配 (3)

    标题歌手

    00:00/00:00