Tag: SECURITY

Unix Like, 操作系统, 未分类

Bash Shell Script: Security Remove

人有错手,马有失蹄: 可惜rm自带的-i参数效果不太好,要是把-f放在了-i后面,什么提示都没了…… 为了防止在各位身上再次出现类似的杯具,特意弄了个叫Security Remove的东西。 Download Link: http://soft.yzs.me/securityremove 此文件的内容很简单,很简单,只有数行。 使用方法,执行以下数行代码即可:

效果如图所示:   NOTE: 本文的方法仅适用于Login Shell为bash的用户。

Read more 8 Comments
Unix Like, 操作系统, 服务器, 运营维护

Nginx与PHP FPM环境下的权限分配与防跨站

相信不少数的网站管理员使用Nginx,并配合PHP FPM运行PHP程序。 之前写过一篇文章,讲述了如何使用ACL权限增强Nginx与PHP FPM环境的安全性,这方法步骤有点麻烦,而且OpenVZ下从物理服务器处挂载为ACL,使用过程中也存在一些问题。 先来讲述一下Nginx与PHP FPM环境下的问题: 服务器上有多个站点,为了安全,我会给每个站点的PHP分配不同的用户身份,因此PHP的执行身份会与Nginx的用户身份不同。 扩展名非.php的文件,会由Nginx去处理,扩展名为.php的文件,Nginx会交给FPM处理,因此Nginx与FPM都需要对文件有read的权限,由于Linux下 […]

Read more 1 Comment