打造Linux下超级安全的LAMP服务器编前:本文全面细致的介绍了在Linux下加固apache+php+mysql的方法,通过仔细阅读本文,你可以快速掌握安全配置apache,php,和mysql的方方面面,还有chroot这个前沿而强悍的技术,依靠这些知识,完全可以让你的WWW服务器在层出不穷的SQL注射(SQLInjection)和CSS跨站脚本攻击(CrossSiteScript)中屹立不倒从动网的几个漏洞到独孤剑客的网站被黑,脚本攻击闹的沸沸扬扬,可见它在网络攻击中终于显现出他的重要性了
由于程序开发人员无意或有意的不小心,用Perl、PHP、ASP等编写的脚本就会出现这样或那样的错误,轻则导致泄露路径,重则导致整个服务器被攻陷甚至蔓延到整个网络
难道我们就非得把所用的脚本读N遍,认真的分析
我相信不是人人都有这等功力的,就算有这样的功力也不会枉费那么多的时间和精力
你可能会问:“我既想用网上免费的程序,又不想因此受到重创
难道就没有一个两全的办法
”针对windows主机,我们可以使用IISLockdown,SecureIIS之类的针对*nix主机给大家提出两个方案,一个就是给apache装上mod-security模块,另外一个办法就是把LAMP放置在一个chrootjail环境中
当然,最强的还是把两个方案结合在一起咯:)下面,让我们一起来分享这两个方案前提:我们只需要有普通的linux操作经验,包括vi的使用等首先,我们先弄清楚几个概念什么是Debian:一个完全自由的Linux操作系统,他最令我心仪的就是他的apt包管理工具,让你安装或者升级软件无忧
如果你是CERNET用户的话,推荐你到电子科大http://debian
cn或者我的网站http://secu
cn升级,CHINANET用户可以在http://mirr
