由于最近一直在忙准备结婚的事情,一直没抽出空来写最近出的PHP Hash漏洞的修复脚本,看了一下VPS论坛里的帖子,基本上还是小白比较多,PHP的源码目录一般都不知道放哪里了,所以修复脚本直接下载新的重新编译。2012年1月9日13点之后安装的LNMP都已经打补丁了。
本修复脚本主要针对PHP 5.2.* 版本,使用修复脚本,会将PHP升级到5.2.17,不需要放在PHP源码目录,任意目录即可。
执行如下命令:wget http://soft.vpser.net/lnmp/ext/fix_php5.2_hash.sh;sh fix_php5.2_hash.sh
按提示回车确认就会自动开始安装。
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。下面VPS侦探详细介绍如何把lnmp环境下去掉指定目录的PHP执行权限。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
1、单个目录去掉PHP执行权限
查看全文 »
由于脚本编写时出错导致可能存在pathinfo漏洞,请所有lnmp用户检查一下php的pathinfo设置!!!
编辑/usr/local/php/etc/php.ini 文件,搜索 cgi.fix_pathinfo ,如果cgi.fix_pathinfo 该行为 ; cgi.fix_pathinfo=0 请修改为 cgi.fix_pathinfo=0
或直接执行:sed -i 's/; cgi.fix_pathinfo=0/cgi.fix_pathinfo=0/g' /usr/local/php/etc/php.ini
再执行:/usr/local/php/sbin/php-fpm restart重启
如果是cgi.fix_pathinfo=0则没问题,不需要修改。
请各位lnmp用户检查一下,防止pathinfo漏洞给网站或服务器带来安全隐患。
安装包文件都已经更新。
2011.6.9,9:30分以后下载安装的脚本里已解决此问题。
感谢lnmp用户的反馈,感谢各位对lnmp的支持。
iptables是Linux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则、设置iptables开机启动等iptables的基本应用。
如果没有安装iptables需要先安装,CentOS执行:
CentOS 7上默认安装了firewalld建议关闭并禁用:
Debian/Ubuntu执行:
随着PHP越来越流行,Linux VPS/服务器的使用也越来越多,Linux的安全问题也需要日渐加强,如果你安装过DenyHosts并设置过邮件提醒,你每天可能会受到数封DenyHosts Report将前来破解SSH密码的IP加入/etc/hosts.deny。
Linux SSH登录有两种:
1、使用密码验证登录
通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录。如果密码不够强壮,而且没有安装DenyHosts之类的防止SSH密码破解的软件,那么系统安全将存在很大的隐患。
2、使用密钥验证登录
查看全文 »
从VPS侦探建站之初就一直在重申一定要备份好自己的数据,因为太多的不确定性可能会造成数据库丢失,而且大部分VPS服务商也不可能提供每天备份数据。
原来VPS侦探提供过一个VPS备份方法,只是略微说了一下,可能部分新手会不太好入手。今天VPS侦探分享一个自己的备份脚本。
准备工作:
需要提前在VPS安装好lftp,lftp功能上比较强大,CentOS直接执行:yum install lftp,Debian执行:apt-get install lftp 。
需要在VPS上创建/home/backup/ 目录,在FTP上创建backup目录。
如果VPS上数据库不多的话使用Godaddy的免费空间就可以(10GB空间,300GB流量),只要注册个域名就免费送。
查看全文 »
