摘要：0x00 前言 就看PHPWeb的第四章感觉自己对安全配置这块不怎么了解，所以想学习一下 就先从熟悉点的PHP安全配置开始吧 0x01 笔记 1.变量相关配置 1.1 开启魔术引号 magic_quotes_gpc = On magic_quotes_runtime = Off 1.2 关闭全局变量 阅读全文

摘要：0x00 前言 主要是参考了《PHP Web安全开发实战》一书，再百度了一些知识点进行补充 抱着了解的心态学习了一下 之后深入学习时再补充笔记吧~~ 0x01 屏蔽版本信息 关闭步骤： （1）打开Apache配置文件httpd.conf a.找到ServerRoot OS,修改为ServerRoot 阅读全文

摘要：0x00 前言 比起前几篇的Apache安全配置、PHP安全配置、Mysql安全配置，对Nginx的了解巨少，没怎么用过除了知道Nginx解析漏洞就啥也不知道了 好了，开始学习 0x01 账户权限管理 1.1 更改默认用户名 nginx默认nobody,可更改默认用户名防止他人利用 1.2 新增用户 阅读全文

摘要：0x00 前言 上周学习了一下LANMP安全配置之Apache安全配置 用的最多的数据库就是MySQL了 所以这周继续学习一下MySQL安全配置 还是参考《PHP Web安全开发实战》一书，再做一些补充 0x01 密码设置 安装成功后第一件事就是改root默认密码，然后设置复杂密码 5.5以前，rp 阅读全文