PHPCMS v9 安全主机设置方法

PHPCMS又被挂木马了,caches目录下的模板文件被篡改,附件上传目录上传了后门,检查了一下,是因为用的phpcms版本太老,没有进行安全更新。

又检查了一下apache的目录权限,设置的有问题,改了一下,能防住大部份的安全问题。

安全原则:
有写入权限的目录,不能被执行
附件目录,不能的执行文件,如php,asp

修改以后的目录权限如下。phpcms核心框架目录,caches目录肯定是不允许访问的,html生成的目录和附件上传目录,不允许执行php。
至于phpsso_server,这个鸡肋的东西,估计也没有用户使用,直接删除或者禁止访问。

另外呢,svn里也可以很明显的看到文件修改历史,caches目录会不断修改更新,建议写个计划任务,1个小时删除一下所有模板缓存。

NameVirtualHost *:80
<virtualhost *:80>
	DocumentRoot /var/www/www.baidu.com
	ServerName www.baidu.com
	ServerAlias baidu.com
	<directory /var/www/www.baidu.com>
		allow from all
		Options -Indexes
		AllowOverride None
	</directory>

	<directory /var/www/www.baidu.com/phpcms>
		Deny from all
	</directory>

	<directory /var/www/www.baidu.com/caches>
		Deny from all
	</directory>

	<directory /var/www/www.baidu.com/html>
		php_flag engine off
	</directory>

	<directory /var/www/www.baidu.com/phpsso_server>
		php_flag engine off
	</directory>

	<directory /var/www/www.baidu.com/statics>
		php_flag engine off
	</directory>

	<directory /var/www/www.baidu.com/uploadfile>
		php_flag engine off
	</directory>

</virtualhost>

如果中了木马,在Linux下也有快速的清除方法

cd uploadfile
find -name *php -exec rm -rf {} \;
find -name *Php -exec rm -rf {} \;

cd ../caches
ack -i eval

cd ../html
ack -i eval

cd ../
find -name *.php -exec grep eval {} \;

发表评论

电子邮件地址不会被公开。