f
如何修复Linux服务器中新迁移网站的漏洞
如何修复Linux服务器中新迁移网站的漏洞
二呆 4年前 (2017-09-10) wordpress维护  #Linux# 
浏览:2541

引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。

虽说运行php程序,Linux系统是相比Windows系统安全,但如果你的网站服务器是linux的,php网站也是会有漏洞的,因为需要设置一些php及apache配置。

如果不进行设置,可能会导致本地路径泄露,产生严重的后果。另外,如果服务器开启了TRACE Method,也会导致网站受攻击。因为TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

因此,为防止攻击者攻击这些网站漏洞,我们如何修复Linux服务器中新迁移网站的漏洞呢?解决方法如下:

(以下内容已省略图片示例,点击这里查看详细内容)

一、防止本地路径泄露:

如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set('display_errors', false);

PS:

①如果通过360、百度等漏洞监测您被报此漏洞,但又确实不存在提示的文件或路径的,只要关闭服务器的显示报错即可。

②如果不知道php的版本可以新建一个php文件,内容写上phpinfo(),即可浏览php的配置信息。

二、关闭服务器TRACE Method:

1)2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加:

TraceEnable off

PS:如果嫌httpd.conf文件太长找不到最下边,可以按ctrl+d/b下翻页。

2)如果你使用的是Apache:
①激活rewrite模块(httpd.conf,去掉前面的#):

LoadModule rewrite_module modules/mod_rewrite.so

②在各虚拟主机的配置文件里添加如下语句:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]

PS:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。

三、重启apache服务器:

修改完配置文件后记得重启apache才可生效:service httpd restart

四、修改完毕,相信你的网站再无漏洞了吧! 

推荐阅读
  • 就在2018年5月28日晚,起初是因为要修改微信公众号的安全域名为根域名,但可能由于网站地址带www所以微信不让设置没www的域名,所以才到后台->常规->修改了2项域名,从而进入下面问题的恶性循环……在我将后台域名去掉www之后发现后台登录有问题,立即加回了www...
  • 引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。有的时候作为程序员会拿一些程序进行测试,mysql数据库里会有很多...
  • 引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。又是由于wordpress升级到4.0之后产生的问题,360安全监...
  • 引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。    最近十分棘手一件事,就是打算网站备案到国内主机上,但...
  • 引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。wordpress数据库中存在冗余数据、垃圾数据是必然的,所以我们...

o p
Ú