【WEB安全自学】第一节 WEB基础环境搭建

移动开发 2023-04-16 17:35:09 阅读次数: 0

文章目录

前言

利用linux+nginx+php-fpm+mysql搭建网站并能够运行php代码,连接数据库并执行mysql语句。

搭建记录

系统概况

centos 7
在这里插入图片描述

基本环境安装

安装GCC

yum install gcc-c++

安装PCRE

yum install -y pcre pcre-devel

安装Zlib

yum install -y zlib zlib-devel

安装Openssl

yum install -y openssl openssl-devel

安装EPEL-release

yum -y install epel-release

安装Nginx

yum -y install nginx

网站路径:/usr/share/nginx/html
nginx配置:/etc/nginx/nginx.conf
设置自启动:systemctl enable nginx.service
修改配置文件,去掉前面的注释即可解析php文件:
在这里插入图片描述
重启:service resrat nginx
访问首页查看安装情况:
在这里插入图片描述

安装php-fpm

PHP-FPM的出现是为了解决两个问题:
1.传统php-cgi变更php.ini配置后需要重启php-cgi才能让新的php-ini生效,不可以平滑启动。
2.php-cgi进程终止,php服务也会被迫终止。

同步源:
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

搜索php-fpm版本:
yum search all php-fpm

卸载原版本依赖性:

yum remove php php-fpm php-common

安装7.0版本及其扩展
yum install php70w php70w-fpm php70w-cli php70w-common php70w-devel php70w-gd php70w-pdo php70w-mysql php70w-mbstring php70w-bcmath php70w-xml php70w-pecl-redis php70w-process php70w-intl php70w-xmlrpc php70w-soap php70w-ldap php70w-opcache

开启服务
systemctl start php-fpm
设置开启自启动
systemctl enable php-fpm
关闭服务
killall php-fpm
重启
php-fpm -R
/usr/share/nginx/html创建文件,内容为<?php phpinfo(); ?>
并访问查看php解析情况
在这里插入图片描述

安装MySQL

下载MySQL安装包
wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm

使用yum安装
yum -y install mysql57-community-release-el7-10.noarch.rpm

安装MySQL服务器
yum -y install mysql-community-server --nogpgcheck #nogpgcheck表示不验证密钥,不然会报错,当然你也可以使用官方带的mariadb

启动MySQL
systemctl start mysqld.service

查看运行状态
systemctl status mysqld.service

查找root密码
grep "password" /var/log/mysqld.log
在这里插入图片描述

进入数据库
mysql -u root -p

修改密码
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Cdbc@123..';# 将root密码修改为xxxx,强度一定要够,包含数字大小写和特殊字符,不然会出现不安全提示,密码也无法修改成功。
在这里插入图片描述

开启远程访问
grant all privileges on . to 'root'@'192.168.31.1' identified by 'password' with grant option;#192.168.31.1 表示仅允许远程访问的地址,如果需要全部允许将地址替换为 %

刷新权限配置
flush privileges;

退出数据库
exit

防火墙添加开放端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent

重新加载防火墙
firewall-cmd --reload

远程访问测试
此次测试使用的是Navicat,MySQL访问需要安装客户端。
在这里插入图片描述

安全思考

服务器

端口安全:仅开放需要使用的端口。
主机漏洞:使用goby扫描确保无重大安全漏洞
基线检查:满足安全基本需求,使用github脚本自动化扫描发现基本通过。
口令安全:不用弱口令,可以使用密钥登录。

数据库

口令安全:防止弱口令
端口安全:可以修改mysql默认的3306端口

应用系统

上线前做安全检测,可以使用awvs/xray进行扫描。
搭建靶场环境对公开放可以使用401基础认证设置,防止被恶意攻击。

中间件

nginx有解析漏洞,属于配置问题,默认很难利用,配置灵活轻巧,是个不错选择。

快捷键安装思考

后期可以使用docker\phpstudy等集成环境。

猜你喜欢

转载自blog.csdn.net/weixin_54430466/article/details/123216680
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
周排行
浏览器对同一域名进行请求的最大并发连接数
React Hook之自定义Hook
【转】MyBatis缓存机制
-Java-泛型
自动化测试常用脚本-发送邮件
LeetCode#859: Buddy Strings
java、Python处理字符串
第二篇の博客
Hadoop伪分布式环境安装
SQL Server进阶(十一)临时表、表变量
每日归档
更多
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022