(CentOS+Nginx+PHP+Mysql)配置和WEB服务器安全配置方案.docVIP

服务器的安全设置及其他　　 主要内容： [设置Ngnix可提供AVI、MP3等的下载] [设置网站并发数限制] [设置nginx程序限制的1M上传问题] [优化PHP] [优化mysql] [mysql的安全设置] [系统整体安全调整]　 [设置Ngnix可提供AVI、MP3等的下载]　　　 # vi /usr/local/webserver/nginx/conf/mime.types 1. 编辑mime.types文件 将需要提供下载的格式前的文件类型修改为”appliHYPERLINK /command/cat.htmlcation/octet-sHYPERLINK /command/tr.htmltream” # vi /usr/local/webserver/nginx/conf/mime.types.default 2. 编辑mime.types.default文件 将需要提供下载的格式前的文件类型修改为”application/octet-stream”　　　 [设置网站并发数限制] 已在配置nginx.conf文件时加入并发数限制，具体参见官方维基百科(/NginxChsHttpLimit_zoneMoHYPERLINK /command/du.htmldule)”httplimit_zonemodule “部分　　　 [设置nginx程序限制的1M上传问题] 已在配置nginx.conf文件时取消1M上传限制，具体参见nginx.conf文件内注释　　 [优化PHP] 具体参见(/bbs/blogs/1/blog312.html)”php 优化设置”部分 此处仅设置部分必要内容　　 # vi /usr/local/webserver/php/etc/php.ini ↑ 编辑php.ini文件　　 1.将“disable_fuHYPERLINK /command/nc.htmlnctions =” 修改为 “disable_functions = phpinfo,passthru,HYPERLINK /command/ex.htmlexec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_HYPERLINK /command/stat.htmlstatus” ↑**这条建议在网站建成之后修改**该选项可以设置哪些PHP函数是禁止使用的，PHP中有一些函数的风险性还是相当大的，可以直接执行一些系统级脚本HYPERLINK /command/命令，如果允许这些函数执行，当PHP程序出现漏洞时，损失是非常严重的！ 需注意：如果您的服务器中含有一些系统状态检测的PHP程序，则不要禁用shell_exec,proc_open,proc_get_status等函数。　　　 2.将“upload_max_filesize = 2M” 修改为 “upload_max_filesize = 50M” ↑该选项设定PHP所能允许最大上传文件大小，默认为2MB。根据实际应用需求，可以适当增大该设置。　　　 [优化mysql] 具体参见(/bbs/blogs/1/blog312.html)”mysql 优化及安全设置”部分 此处仅设置部分必要内容　 # vi /usr/local/webserver/mysql/f ↑ 编辑f文件　 1.将“table_cache = 64″ 修改为 “table_cache = 512″ ↑指定表高速缓存的大小。每当MySQL访问一个表时，如果在表缓冲区中还有空间，该表就被打开并放入其中，这样可以更快地访问表内容。通过检查峰值时间 的状态值Open_tables和Opened_tables，可以决定是否需要增加table_cache的值。如果您发现open_tables等于 table_cache，并且opened_tables在不断增长，那么您就需要增加table_cache的值了（上述状态值可以使用show status like HYPERLINK /command/ls.htmllsquo;Open_tables’获得）。注意，不能盲目地把table_cache设置成很大的值。如果设置得太高，可能会造成文件描述符不足，从而造成性能不稳定或者连接失败。　　　 2.将“HYPERLINK /command/sort.htmlsort_buffer_size = 512k” 修改为 “sort_buffer_size = 2M” ↑每个线程排序所需的缓冲　 3.将“read_buffer_size = 128k” 修改为 “read