提高Linux/FreeBSD服务器安全,注意tmp文件安全

　　注意/tmp目录安全性.

　　Linux/FreeBSD默认配置下PHP临时交换文件都是存放在/tmp目录下,一般情况系统都不会对/tmp目录进行安全设置,所以利用PHP就可以生成一些文件并且利用可以访问/tmp目录执行,这样子对系统安全性威胁.那么如何防止呢.

　　1.打开/etc/fstab,例如:

　　　vi /etc/fstab

　　2.修改/tmp分区属性,例如:

　　　...
　　　none /dev/shm tmpfs noexec,nosuid 0 0
　　　LABEL=/tmp /tmp ext3 noexec,nosuid 1 2
　　　...

　　注意将default替换成中间红色的文字.如果没有/dev/shm就不管.OK重新加载分区或者重启就可以了.注意重新设置/tmp里面一些文件的属性,或者直接删除掉,例如:

　　　rm -rf /tmp/*

　　OK,这样子就算黑客能利用PHP生成到/tmp里面,也无法执行生成的文件,无济于事.