华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

网站权限的安全配置

2017-10-14 13:34| 发布者: sterben| 查看: 289| 评论: 0

摘要: 0x01前言 日防夜防,但指不定哪天又有0day出来,或是有其它漏洞,网站被日,我们的效劳器又要呈现中毒、被留后门等等现象。而如何做好了权限配置,即便网站沦陷,但是攻击者能取得的权限很低的话,就做不了进一步的 ...

http://p1.qhimg.com/t0116b6d49a49e6cbf7.jpg


0x01   前言


日防夜防,但指不定哪天又有0day出来,或是有其它漏洞,网站被日,我们的效劳器又要呈现中毒、被留后门等等现象。而如何做好了权限配置,即便网站沦陷,但是攻击者能取得的权限很低的话,就做不了进一步的操作了,所以本文章主要讲讲网站如何在权限上做好安全配置,让日站少年无从下手。


0x02   网站部署架构


http://p1.qhimg.com/t01dd670ad89eb53015.png

这是一个比较简单的部署架构。其中,网站部署在apache容器上,而php作为后台脚本解析言语用来解析,数据库则为寄存数据。而网站效劳器中,普通apache和数据库都是以效劳的方式启动的。(有非效劳和效劳两种方式启动)。


0x03   要挟点


经过上面这个架构,我们能够找出一些要挟点:

1.中间件apache效劳权限

假定攻击者在取得网站的权限的话,如运用php漏洞中止命令执行,那么其权限就相当于apache效劳的权限。假定apache是在管理管理员下直接启动的效劳,那就当然是系统管理员的权限啦。

2.数据库mysql效劳的权限

假定攻击者能在数据库中止命令执行的话,当然也会是以mysql效劳的权限中止操作的。

3.数据库用户权限

第2点的效劳权限,需求先得到数据库root权限。


0x04   配置权限防备点


从上面的要挟点,我们能够从下面几个点去做防备:

1.系统用户:创建一个非系统管理员帐户作为网站的管理帐户;

2.中间件效劳apache:设置为非系统管理员帐户,设置对目录的读写;

3.数据库效劳mysql:设置为非系统管理员帐户;

4.数据库用户权限:设置非root帐户,并控制读写权限;

5.php配置:限制访问目录,限制敏感函数;


0x05   配置权限防操作


那么细致的操作是怎样样的呢?继续往下看。

 



鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 针对新型POS机歹意软件Troj
  • 网站权限的安全配置
  • 基于网络的入侵检测和入侵
  • 奇淫技巧!看我如何绕过Win
  • Linux 攻击面剖析与行为记
  • 重磅!一种歹意软件绕过杀软

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 19:17 , Processed in 0.125000 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2