同乐儿

  1. 首页
  2. wordpress维护
如何修复Linux服务器中新迁移网站的漏洞
发布 | 2年前 (2017-09-10) | 阅读数:895 | 评论数:0 | 来源:同乐儿

引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。

虽说运行php程序,Linux系统是相比Windows系统安全,但如果你的网站服务器是linux的,php网站也是会有漏洞的,因为需要设置一些php及apache配置。

如果不进行设置,可能会导致本地路径泄露,产生严重的后果。另外,如果服务器开启了TRACE Method,也会导致网站受攻击。因为TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

因此,为防止攻击者攻击这些网站漏洞,我们如何修复Linux服务器中新迁移网站的漏洞呢?解决方法如下:

(以下内容已省略图片示例,点击这里查看详细内容)

一、防止本地路径泄露:

如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set('display_errors', false);

PS:

①如果通过360、百度等漏洞监测您被报此漏洞,但又确实不存在提示的文件或路径的,只要关闭服务器的显示报错即可。

②如果不知道php的版本可以新建一个php文件,内容写上phpinfo(),即可浏览php的配置信息。

二、关闭服务器TRACE Method:

1)2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加:

TraceEnable off

PS:如果嫌httpd.conf文件太长找不到最下边,可以按ctrl+d/b下翻页。

2)如果你使用的是Apache:
①激活rewrite模块(httpd.conf,去掉前面的#):

LoadModule rewrite_module modules/mod_rewrite.so

②在各虚拟主机的配置文件里添加如下语句:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]

PS:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。

三、重启apache服务器:

修改完配置文件后记得重启apache才可生效:service httpd restart

四、修改完毕,相信你的网站再无漏洞了吧! 


如果觉得该作者的文章对你有帮助,请随意打赏给他。您的支持将鼓励作者继续创作!
打赏
X
打赏本文作者方式

微信扫一扫可留言


继续浏览有关 Linux,漏洞 的文章

分享至:


发表我的评论
取消评论

表情
  • 121 评论
  • 197 粉丝
  • 139 文章
  • 最新文章
    diamond于2019-04-26 22:17:16发表:WeMediaForEmlog付费阅读自媒体插件(支持payjs微信支付)插件截图:插件介绍:本插件可以隐藏文章...
    diamond于2019-04-23 00:22:41发表:TleBarragerForTypecho评论弹幕插件插件介绍:为Typecho增加评论弹幕功能使用方法:第一...
    diamond于2019-04-02 00:26:53发表:原创:WeMediaForWordPress付费阅读插件(支持免登录SPay+payjs微信支付)插件介绍:本插件可以隐藏文章中的任意部分内容,当访客付费后,可...
    diamond于2019-03-10 14:16:16发表:仿站:miaopaiForEmlog秒拍主题模板# 模板截图- 用户登陆截图- 首页截图- 文章页截图...
    diamond于2019-02-26 15:53:01发表:仿站:inkerForTypecho映客主题模板# 模板截图- 电脑版 综合截图- 电脑版 文章截图(此截图只...

    • 同乐儿
    • 北京 朝阳区
    • 2018年8月1日
    • 欢迎前往这里http://mb.yjz.top/web/sites/template挑选精美网站后联系微信Diamond0419购买~
    • 查看更多 >
    随机热门
    标签
    wordpress (82) 原创 (29) wordpress优化 (26) wordpress主题 (24) wordpress插件 (22) Typecho (19) wordpress教程 (18) wordpress seo (17) Typecho插件 (15) 博客主题 (8) emlog (8) emlog插件 (7) wordpress维护 (6) CMS主题 (5) 企业主题 (4) DNSPod for emlog (3) 淘宝客主题 (3) 修订版本 (3) 自动保存 (3) 移动适配 (3)
    阿里图床

    阿里图床