如何打造安全的CentOS服務(wù)器

這篇文章將為大家詳細(xì)講解有關(guān)如何打造安全的CentOS服務(wù)器，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

在繁多的服務(wù)器中，CentOS服務(wù)器算是一個佼佼者，以自己的優(yōu)勢，CentOS服務(wù)器得到了很多的網(wǎng)友的擁護。那么，如何對CentOS服務(wù)器的安全性有個保障呢？下面，就對CentOS服務(wù)器的一些安全問題給出一個很好的解決方法。

1、開啟安全模式（做為商業(yè)應(yīng)用的服務(wù)器不建議開啟）

代碼:
#vi /usr/local/Zend/etc/php.ini(沒裝ZO時php.ini文件位置為：/etc/php.ini) .
safe_mode = On

2、鎖定PHP程序應(yīng)用目錄
代碼:
#vi /etc tpd/conf.d irtualhost.conf
php_admin_value open_basedir /home/*** （***為站點目錄） !

3、千萬不要給不必要的目錄給寫權(quán)限，也就是777權(quán)限，根目錄保持為711權(quán)限，如果不能運行PHP請改為755 。

4、屏蔽PHP不安全的參數(shù)(webshell)

代碼:#vi /usr/local/Zend/etc/php.ini  (沒裝ZO時php.ini文件位置為：/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen ..
以下為我的服務(wù)器屏蔽參數(shù)： 版權(quán)申明：本站文章均來自網(wǎng)絡(luò).

代碼:
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl, .
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell ..
cmd,error_log .

關(guān)于如何打造安全的CentOS服務(wù)器就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。