关于Nginx的配置文件,参考了很多资料,好像是不支持php_admin_value open_basedir,也就是Nginx暂时还没有 Apache的 php_myadmin_value这类的设置。如果用Nginx做虚拟主机,各用户之间的目录安全控制如何来做呢?网上很多人说,限制上传文件类型,做好程序安全不就行了么?对,对于自己的站点来说这样完全可以。但如果虚拟主机是给别人用的,又给予了FTP权限,总不能不让人上传php 文件吧。参考以上,如果用Nginx来做虚拟主机,目前看来安全的配置方法是: 1、用低权限账号运行Nginx。 2、在php.ini中禁用危险的函数。如:system,passthru,shell_exec,exec,popen,proc_open,chroot,scandir,chgrp,chown等,但禁止太多的函数可能对某些php程序的正常运行产生影响。
Browsing the archives for the 虚拟主机 tag
1.首先打开登录地址,如http://www.xxx.com:7778,请注意端口为7778,输入管理用户名和密码. 2.在管理后台,左侧会显示一系列的管理菜单(一些普通用户,每个普通用户下面也可以绑定很多域名)。 在左侧菜单中点击domains即可进入添加域名的界面,假设我们要添加的域名是 haohtml.com ,那么在该界面中Domain Name部分就填写haohtml.com;Document Root是域名的文件所在的目录,通常也填写为域名;其他部分不用填写,点击Add即可。 当用户绑定了一个域名之后,系统会自动创建一个FTP用户,FTP用户的名字和域名是相同的,FTP密码就是当前用户的密码。
Kloxo是一个优秀的Web控制面板,有商业版本和免费版本。免费版本的Kloxo允许绑定40个域名,对普通客户来讲40个域名也足够用了。瑞豪开源的VPS提供了预装免费版Kloxo的Linux系统。本文介绍Kloxo控制面板的基本使用方法。 VPS安装好之后,我们会告诉客户Kloxo的登录地址以及admin用户的密码,登录之后就可以开始配置了。 升级Kloxo到最新版本 进入Kloxo后要做的第一件事情就是升级Kloxo到最新版本,这是非常必要的,因为老版本可能有bug存在,这些bug有可能导致Kloxo被入侵,而最新版本往往修复了这些bug。 在首页中间的Administration部分,点击Update Home然后就会看到当前的Kloxo是否是最新版本,如果不是最新版本,就点击下面的Update Now按钮进行升级。
kloxo是一个开源的VPS控制面板。免费、高效是是它的绝对优点。使用无管理服务VPS,选择kloxo不仅能降低VPS的使用费用,而且它让你控制 VPS变得更加简单。 下面介绍一下如何安装使用kloxo。 如果使用的VPS的管理界面是HyperVM,从控制界面”Console”下的”Rebuild”可以快速重装系统。另外CentOS- i386-hostinabox就是集成了 kloxo控制面板的CentOS,快速简单。如果你的主机上没有提供这个版本,而你又想使用免费的kloxo,没关系,我来教你。先安装标准的 CentOS5,然后用Putty连接终端,输入命令: $ wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh $ sh ./kloxo-install-master.sh
先按这里的文档对服务器系统安全做设置:http://blog.haohtml.com/index.php/archives/3438 对于php.ini的设置有: 1.修改为安全 safe_mode = true 2.禁用一些系统函数 disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server 3.禁用com组件调用 将 ;com.allow_dcom = true 修改为 com.allow_dcom = false 启用并禁用 4.指定上传文件的临时目录 upload_tmp_dir = “d:\php\upload_tmp” 5.启用特别字符转义功能 magic_quotes_gpc = On 6.关闭错误信息 display_errors=Off 对于虚拟主机配置的安全主要有: <VirtualHost *:80> ServerAdmin zbjywl@163.com DocumentRoot “d:/site/ceshi.papake.net” ServerName ceshi.papake.net DirectoryIndex index.php #限制在固定的目录里,并授权上传文件临时目录 php_admin_value open_basedir “D:/site/ceshi.papake.net;D:/php/upload_tmp” <Directory “d:/site/ceshi.papake.net”> Options Indexes MultiViews AllowOverride None order allow,deny Allow from [...]
先设置一下站点所在分区的安全,让只允许administrators和system这两组用户可以安全访问,如下图: 设站点信息全部放在d:里的wwwroot文件夹里,这里注意不能直接把站点信息放在根目录里,需要建立一个文件夹(为了站点的安全,后面需要用到这个文件夹的权限)
平时给一个目录执行一个 #chown -R blog:ftp /www/blog 命令,如果再通过ftp上传文件的话,发现文件属性为600,访问的时候总是提示”Access Denies!”,提示权限不够,此时可以在系统里执行一下命令进行解决, #chown -R blog:ftp /wwww/blog #chmod -R 777 /www/blog 命令中的-R选项用来让子目录继承父目录的权限, 注意:vsftpd.conf 里的local_umask=066(或者是022), 其中最有效的方法就是将vsftpd.conf配置文件里的local_umask的值修改为000就可以了,本人已经测试无误! ,文件权限算法 我们知道系统默认权限炎: 目录的初始权限是 777 文件的初始权限是 666 此时上传文件权限计算方法: 用初始的权限 – 权限umask的权限 = 新建目录或文件的权限 :新建目录的权限就是777-022=755 , 新建文件的权根就是666-022=644 2,修改 /etc/vsftpd/vsftpd.conf 文件設置 local_umask=066 (系统默认为022) 066即为权限umask的权限,如设置066,那么上传文件的权限可以计算出为:666-066=600
今天在freebsd下用ports方式安装nginx+php+mysql环境, nginx使用www用户来跑的, 然后使用lighttpd中附带的spawn-fcgi来启动php-cgi, 我依然是用www用户来跑的fastcgi, 但是服务器上有多个用户, 我不想让他们使用一个用户来跑, 从安全上的考虑, 我可不想别人跨目录搞自己的站, 现在的phpshell都这么NB.
后来经朋友指点发现可以启动不同的fastcgi进程来解决这个问题, 一个用户只启动自己的进程,用自己的端口, 后来想了一下, 真的非常简单, 在使用spawn-fcgi启动的时候指定不同的端口指定不同的用户多简单啊, 唯一不爽的就是要多几个配置文件, 至少得一个用户一个吧
worker_processes 1;
error_log /host/nginx/logs/error.log crit;
pid /host/nginx/logs/nginx.pid;
events {
worker_connections 64;
}
http {
include /host/nginx/conf/mime.types;
default_type application/octet-stream;
#charset gb2312;
转自:http://space.im286.com/index.php/uid-104330-action-viewspace-itemid-26823
最近在网上看到了许多热衷于HZHOST 虚拟主机管理系统的朋友,但是又不会安装,
我在这里把自己的一点安装经验分享一下,希望能对朋友们有所帮助,这是一篇入门级的
教程,有经验的朋友可以略过,华众的虚拟主机管理系统是不错,但是对于刚刚创业的朋
友们来说,要花上几千元去购买一套正版的系统实在不太实际,所以还是用破解版的实惠
好了,进入正题,现在我来说一下安装的详细步骤.