林阿三

如何修复Linux服务器中新迁移网站的漏洞
引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二...
扫描右侧二维码阅读全文
20
2018/05

如何修复Linux服务器中新迁移网站的漏洞

引言:此文由子域名转移而来,因为细微强迫症和放弃子域名而不舍得完全丢弃,所以将会逐步第二次转移文章到主域名上来,二者主题(阿里白秀和D8)均来自大前端,追求完美的同时有一丝小懒,主题就不换了,D8主题用起来挺好。

虽说运行php程序,Linux系统是相比Windows系统安全,但如果你的网站服务器是linux的,php网站也是会有漏洞的,因为需要设置一些php及apache配置。

如果不进行设置,可能会导致本地路径泄露,产生严重的后果。另外,如果服务器开启了TRACE Method,也会导致网站受攻击。因为TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

因此,为防止攻击者攻击这些网站漏洞,我们如何修复Linux服务器中新迁移网站的漏洞呢?解决方法如下:

一、防止本地路径泄露:

如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息:
修改php.ini中的配置行: display_errors = off
修改httpd.conf/apache2.conf中的配置行: php_flag display_errors off
修改php脚本,增加代码行: ini_set('display_errors', false);

PS:

①如果通过360、百度等漏洞监测您被报此漏洞,但又确实不存在提示的文件或路径的,只要关闭服务器的显示报错即可。

②如果不知道php的版本可以新建一个php文件,内容写上phpinfo(),即可浏览php的配置信息。

二、关闭服务器TRACE Method:

1)2.0.55以上版本的Apache服务器,可以在httpd.conf的尾部添加:

TraceEnable off

PS:如果嫌httpd.conf文件太长找不到最下边,可以按ctrl+d/b下翻页。

2)如果你使用的是Apache:
①激活rewrite模块(httpd.conf,去掉前面的#):

LoadModule rewrite_module modules/mod_rewrite.so

②在各虚拟主机的配置文件里添加如下语句:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* – [F]

PS:可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。

三、重启apache服务器:

修改完配置文件后记得重启apache才可生效:service httpd restart

四、修改完毕,相信你的网站再无漏洞了吧!

最后修改:2018 年 05 月 20 日 09 : 59 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论