LNMP防跨站入侵，LNMP一键安装包防跨站解决。nginx防跨站入侵。个人应用 网站

-

军哥出的  LNMP一键安装包  非常好，   

安装简单，升级方便，安装扩展也方便， 都是一键搞定。要还出个mysql升级脚本就更好。


但是，  军哥出的LNMP0.9 包 默认并没有防跨站的。真的呀，信不信由你，自己试试就知道了。
          （军哥都一直说不能防跨站入侵）


         随便在自己哪个网站上传个文件管理、木马后门， 就可入侵服务器上任何网站了。

所以：不管是空间分给别人用的，还是只自己建多个站的，都要做好防跨站。

        免得一站被黑全部站被黑。   如果你只是挂一个站，就不用考虑跨站了。


注：本站放出的 LNMP0.91延伸包已增加了应用的一键包，具体可参考此贴。
      LNMP 0.9.1 延伸版发布， 可直接选择安装最新PHP版本，nginx版本，mysql版本等






测试环境：军哥LNMP一键安装包 ：nginx + PHP 环境。






如何测试可跨站入侵： （试试你的空间能防跨站不）

下载文件管理、木马程序来检测：

本贴隐藏内容，需登录、回复后，即可浏览!

利用这个程序，你可以点文件上面的路径，来访问到其它网站，就说明可跨站了。

注： 此程序使用完后，请删除，或改名、和密码，免得被利用。
       请不要使用此程序来干坏事， 很多收费空间都不注意防跨站。




LNMP如何防跨站入侵：


LNMP环境 PHP5.2、PHP5.3 都可这样设置防跨站：

其实很简单，改个文件就可以了：  

本贴隐藏内容，需登录、回复后，即可浏览!

就可以防止php木马跨站了，很重要的！！    免费PHP空间

这样设置后，探针检测不到服务器信息了，如CPU、内存、流量等信息了。  
中间的加:/proc/去掉，探针就不会显示CPU等信息，
如去掉:/proc/，用探针8可检测负载、探针1可检测CPU等。

通常还有/var/tmp/ 目录。




修改php.ini 文件后，还需要改以下：
/home/wwwroot/ 等目录权限、属性修改，以达到防跨站目的。 请看以下权限设置





LNMP设置：FTP权限、目录权限问题，防止跨站攻击。

本贴隐藏内容，需登录、回复后，即可浏览!

相关贴：

LNMP伪静态问题、502问题、404、301问题，fsockopen禁用函数,目录权限防跨站攻击

还要注意 禁止IP直接访问：  nginx关闭默认站点/空主机头（禁止IP直接访问）



军哥论坛 在10月出了一个方案：
LNMP下防跨站、跨目录安全设置初探，仅支持PHP 5.3.3以上版本


在 php.ini 中，每个域名添加如下信息：
[HOST=www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/
[PATH=/home/wwwroot/www.vpser.net]
open_basedir=/home/wwwroot/www.vpser.net/:/tmp/

不错，原来可以给域名单独这么做来防跨。  暂时还没碰到问题。

这方法同样手动设置，无法批量完成。






相关问题：
设置了 文件限制目录后，  在登录PureFTPd，会无响应。最后出现 504 。

防止了跨站，同样防止了PureFTPd 开FTP时的的跨站， 要想使用就把php.ini改回原样。  

虽然每次开设FTP时，都要设置。但花一点点时间总比跨站好。 有没有解决方法还得偿试。



注：以上方法均为手动设置和操作，不适用于批量客户。  
     适用于个人使用，因为不用再新建FTP，就不用考虑 PureFTPd 问题，
     麻烦些，也只是为了安全。  如不考虑安全问题，也就不需要看此贴了。。

     很多的nginx 环境防跨站，是设置用户组不同，每个虚拟机以不同组来用行。




相关：
http://www.centos.bz/lnmp/   这个一键安装包 5.3防跨站采用 chroot 隔离，
他开FTP是以命令形式设置 ，他的phpmyadmin 也有小问题，不能直接目录里导入。






其它面板注意：

利用主机空间开多个FTP分给别人用的可要注意了。
不管你用的CP、DA面板、GD空间，都在你帐户下的站都可跨站。

有的可利用设置目录属性防。免费空间 国外免费空间 http://www.idc866.com
但有的CP空间不能，不管你用什么权限都可跨。如那种只需755属性就可写入的。

关于CP空间跨站入侵的问题，求解？ VPS防跨站入侵




更多疑问或使用中出现问题，可回贴、或加QQ交流。

我都挂了好多站，还好都是DZ的。

...说实话还没想过这个问题，有这么严重？

看看啦大家

这个不错，学习拉~~

围观。。。。是我说的那个版本么

感谢楼主分享～～

这个数据安全..关系你我他..即使和朋友在同一个服务器上..也很危险..金钱的利益会趋势人做XXX.....所以.还是安全重要吧

啦啦啦啦啦

回复 6# myniejianping


    你说的 http://www.centos.bz/lnmp/  是吧，

这个在 centos  安装很快 几分钟，直接yum安装的 , 也不错。PHP5.3还防跨站。

也简单。直接就 PHP 5.3 + MYSQL 5.5，但 其它环境没安装成功。

测试时安装FTP、升级PHP版本，都出了点问题。


他这个  PHP 5.2 下没有防跨站，
5.3才防跨站，但方法不同，他日志说使用php-fpm chroot功能，没搞明白他的。

顶楼主啦..希望楼主多发精品好帖啦.....

来此看看

这个可以有，必须地

活到老学到老。

这个不错啊

回复 15# 龙腾宇内


    第二次回复，意思是测试有效果罗。

给加个分，添个理由。让更多人知道效果。

回复 16# idc886


   怎么评分的？？？，。，，找不到

我去试试

学习一下。

谢谢啦   安全第一