Redhat9 LAMP安全配置方案及测试

目录

数据库主机

安装Mariadb数据库服务

设置mariadb开机自动启动

Php主机

部署Apache服务器

设置apache服务开机自启

安装php

安装 phpMyAdmin

打开测试机


更新软件包列表:

首先,确保你的软件包列表是最新的。打开终端并输入以下命令:

 sudo yum update

为了防止网页被禁止访问首先关闭两个主机的防火墙

systemctl stop firewalld

查看防火墙状态

systemctl status firewalld


数据库主机

安装Mariadb数据库服务

yum install mariadb-server mariadb

mariadb是mysql的一个分支,比起mysql具有更好的性能

启动数据库服务

sudo systemctl start mariadb

设置数据库密码

mysql_secure_installation

没有密码直接回车

使用mysql -u root -p命令登录账户

创建用户及设置密码和访问ip

 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '1234' WITH GRANT OPTION;

root :用户名

%:所有ip都可以访问可以改成固定ip

1234:密码

查看用户是否创建

 SELECT user,host FROM mysql.user ;

exit退出

设置mariadb开机自动启动

systemctl enable mariadb

更改my.cnf配置文件(改端口)

修改文件(注意格式)

# This group is read both both by the client and the server

# use it for options that affect everything

#

[client-server]

[mysqld]

#数据库存放路径

port=30318

datadir=/var/lib/mysql

socket=/var/lib/mysq/mysl.sock

#禁用符号链接以规避相关的安全风险

symbolic-links=0

bind-address=0.0.0.0

[mysqld_safe]

#将错误日志写入给定的文件

log-error=/var/1og/mariadb/mariadb.1og

pid-file=/var/run/mariadb/marriadb.pid

#嵌入配置目录中的配置文件

!includedir /etc/my.cnf.d

[client-server]


Php主机

部署Apache服务器

安装Apache

执行yum install httpd进行安装

启动apache

执行systemctl start httpd启动

检查是否成功

systemctl status httpd

设置apache服务开机自启

systemctl enable httpd

如果需要更改apache端口

找到并编辑Apache配置文件

sudo vi /etc/httpd/conf/httpd.conf

要找到Listen指令,该指令指定了Apache服务器监听的端口号

  1. 管理web服务器

使用systemctl管理httpd

设置开机启动systemctl enable httpd.service

启动systemctl start httpd.service

在网页端输入ip显示如图则说明apache启动成功

安装php

1、命令

yum install php

2、安装mysqli

yum install php-mysqli

3、重新启动 Apache 服务

systemctl restart httpd

4、测试php是否正常安装

vim /var/www/html/phpinfo.php

将以下代码复制到新创建的文件中保存:

<?php

phpinfo();

?>

5、使用ip地址访问

IP地址/phpinfo.php

安装 phpMyAdmin

phpMyAdmin 是一种基于 Web 的数据库管理工具

1、安装依赖包

yum install php-mbstring php-xml -y

2、重启Apache服务

systemctl restart httpd

3、重启php-fpm

systemctl restart php-fpm

4、切换到网页目录

cd /var/www/html

  1. 下载phpmyadmin安装包

wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

6、解压文件

mkdir phpMyAdmin && tar -xvzf phpMyAdmin-latest-all-languages.tar.gz -C phpMyAdmin --strip-components 1

如果要两台主机相互连通则要修改phpMyAdmin 配置文件名称是 config.sample.inc.php,你需要复制这个文件并重命名为 config.inc.php(移除 sample 部分)

使用以下命令复制并重命名文件:

cp /var/www/html/phpMyAdmin/config.sample.inc.php /var/www/html/phpMyAdmin/config.inc.php

输入cd /var/www/html/phpMyAdmin/

进入 config.inc.php()更改配置文件

改为

 $cfg['Servers'][$i]['verbose'] = 'yyy';      //数据库用户名

 $cfg['Servers'][$i]['host'] = '192.168.36.128';     //数据库IP地址

 $cfg['Servers'][$i]['port'] = '30318';       //数据库端口号

 $cfg['Servers'][$i]['socket'] = '';   

 $cfg['Servers'][$i]['connect_type'] = 'tcp';

 $cfg['Servers'][$i]['extension'] = 'mysqli';

 $cfg['Servers'][$i]['auth_type'] = 'config';

 $cfg['Servers'][$i]['user'] = 'root';    //数据库用户

 $cfg['Servers'][$i]['password'] = '1234';     //数据库密码

 $cfg['Servers'][$i]['AllowNoPassword'] = false;

 /* End of servers configuration */

 $cfg['DefaultLang'] = 'en-utf-8';

 $cfg['ServerDefault'] = 1;

 $cfg['UploadDir'] = '';

 $cfg['SaveDir'] = '';

 /* rajk - for blobstreaming */

 $cfg['Servers'][$i]['bs_garbage_threshold'] = 50;

 $cfg['Servers'][$i]['bs_repository_threshold'] = '32M';

 $cfg['Servers'][$i]['bs_temp_blob_timeout'] = 600;

 $cfg['Servers'][$i]['bs_temp_log_threshold'] = '32M';

wq保存退出

输入下面命令重启php

systemctl restart httpd

systemctl restart php-fpm.service

登陆phpmydmin

ip地址/phpMyAdmin

如果以上地址无法访问,出现404,可以在后面加上index.php

即ip地址/phpMyAdmin/index.php

密码为数据库密码。

打开测试机

进入root用户输入代码修改防火墙规则

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.36.129" port protocol="tcp" port="10080" accept'

打开火狐输入

about:config

network.security.ports.banned.override

添加端口号

重新使用8080端口进入phpadmin

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/18577.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

等级保护应用安全验证测试:身份鉴别缺陷、SQL注入漏洞、敏感信息明文传输

文章目录 引言I SQL注入漏洞1.1 问题1.2 原因1.3 解决方案II 敏感信息明文传输2.1 漏洞描述2.2 解决方案III 会话重放漏洞3.1 重要数据传输过程中存在被篡改风险3.2 可使用同一验证码对系统账户进行爆破引言 问题: 身份鉴别缺陷、SQL注入漏洞、敏感信息明文传输 解决方案: …

“云原生安全:构建弹性且安全的云上环境的关键要素“

云原生安全是指在设计和实施云原生应用时&#xff0c;从一开始就将安全性融入到每一个环节&#xff0c;确保云环境既具备弹性又安全可靠。构建一个既弹性又安全的云上环境&#xff0c;关键要素包括以下几个方面&#xff1a; 1. 微服务架构&#xff1a;采用微服务架构可以提高系…

Vue 3学习理解 Object.assign浅拷贝

Vue 3学习理解 Object.assign浅拷贝 一、前言1.什么是 Object.assign() 方法&#xff1f;2.在 Vue 3 中的应用3.注意事项4.结语 一、前言 在Vue 3中&#xff0c;我们经常需要对对象进行合并或复制操作。其中&#xff0c;Object.assign() 方法是一个常用的方法&#xff0c;用于…

深度解读ChatGPT基本原理

在人工智能领域&#xff0c;自然语言处理&#xff08;NLP&#xff09;一直是研究的热点之一。近年来&#xff0c;随着深度学习技术的飞速发展&#xff0c;一种名为ChatGPT的模型引起了广泛关注。本文将深入探讨ChatGPT的基本原理&#xff0c;帮助读者更好地理解这一前沿技术。 …

Linux查看设备信息命令

dmidecode | grep Product Name 查看grub版本号&#xff1a;rpm -qa | grep -i "grub" 客户端操作系统版本&#xff1a; cat /etc/issue cat /etc/redhat-release 处理器品牌及型号&#xff1a; less /proc/cpuinfo |grep model

Rust学习05:还活着!我没有放弃!

我还活着&#xff01; 我并没有放弃&#xff01;&#xff01; 对于一位非专业的、之前只学过Python的、仅利用业余时间的自学者来说&#xff0c;每一次打开vscode开始写Rust代码&#xff0c;都感觉像全新的开始&#xff0c;似乎从来没有学过Rust一样&#xff01; 好反人类的语言…

【Qt】【模型/视图】代理模型

文章目录 代理模型简单介绍QSortFilterProxyModel类简单介绍排序过滤子类化 代理模型简单介绍 代理模型的作用是可以将一个模型中的数据进行排序或者过滤&#xff0c;然后提供给视图进行显示。 如下所示&#xff0c;创建一个源模型、一个代理模型&#xff0c;界面上创建一个列…

[Python库] pyudev

[Python库] pyudev ​pyudev​是什么 ​pyudev​是libudev​的python版本&#xff0c;而libudev​是linux的设备和硬件管理库。 pyudev支持libudev的所有功能&#xff0c;可以通过官方提供的接口枚举设备、查找设备属性或者监听设备状态&#xff0c;包括异步监听。 资料&#x…

【TCP协议中104解析】wireshark抓取流量包工具,群殴协议解析基础

Tcp ,104 ,wireshark工具进行解析 IEC104 是用于监控和诊断工业控制网络的一种标准&#xff0c;而 Wireshark则是一款常用的网络协议分析工具&#xff0c;可以用干解析TEC104 报文。本文将介绍如何使用 Wireshark解析 IEC104报文&#xff0c;以及解析过 程中的注意事项。 一、安…

AI图书推荐:用ChatGPT和Python搭建AI应用来变现

《用ChatGPT和Python搭建AI应用来变现》&#xff08;Building AI Applications with ChatGPT API&#xff09;将ChatGPT API与Python结合使用&#xff0c;可以开启构建非凡AI应用的大门。通过利用这些API&#xff0c;你可以专注于应用逻辑和用户体验&#xff0c;而ChatGPT强大的…

[大师C语言(第十四篇)]C语言数据结构技术详解

引言 数据结构是计算机科学中的一个基础概念&#xff0c;它涉及数据组织和访问方法的设计。在C语言中&#xff0c;数据结构的使用可以提高程序的效率和可读性。本文将深入探讨C语言数据结构背后技术&#xff0c;并通过详细的代码案例&#xff0c;展示C语言在数据结构中的应用和…

Axios的使用简单说明

axios 请求方式和参数 axios 可以发送 ajax 请求&#xff0c;不同的方法可以发送不同的请求: axios.get&#xff1a;发送get请求 axios.post&#xff1a;发送post请求 axios.put&#xff1a;发送put请求 axios.delete&#xff1a;发送delete请求 无论哪种方法&#xff0c;第一…

【2】:向量与矩阵

向量 既有大小又有方向的量叫做向量 向量的模 向量的长度 单位向量 (只表示方向不表示长度) 向量的加减运算 向量求和 行向量与列向量的置换 图形学中竖着写 向量的长度计算 点乘&#xff08;计算向量间夹角&#xff09; 点乘满足的运算规律 交换律、结合律、分配…

单例模式(Java实现)

1. 懒汉式线程不安全 public class LazyUnsafeSingleton {private static LazyUnsafeSingleton singleton;private LazyUnsafeSingleton(){}public static LazyUnsafeSingleton getInstance() {if (singleton null) singleton new LazyUnsafeSingleton();return singleton;}…

MouseBoost Pro for Mac v3.4.7 鼠标右键助手 安装教程【支持M芯片】

MouseBoost Pro for Mac v3.4.7 鼠标右键助手 安装教程【支持M芯片】 原文地址&#xff1a;https://blog.csdn.net/weixin_48311847/article/details/139201501

Kibana创建ElasticSearch 用户角色

文章目录 1, ES 权限参考2, 某应用的管理员权限&#xff1a;可以open/close/delete/cat/read/write 索引3, 某应用的读写权限&#xff1a;可以cat/read/write 索引 &#xff08;不能删除索引或数据&#xff09;4, 某应用的只读权限 1, ES 权限参考 https://www.elastic.co/gui…

Notepad++不显示CRLF的方法

View -> Show Symbol -> 去掉勾选 Show All Characters

【教程】PaddleOCR高精度文字识别

转载请注明出处&#xff1a;小锋学长生活大爆炸[xfxuezhagn.cn] 如果本文帮助到了你&#xff0c;欢迎[点赞、收藏、关注]哦~ PaddleOCR/doc/doc_ch/quickstart.md at main PaddlePaddle/PaddleOCR GitHub 安装 pip install paddlepaddle -i https://mirror.baidu.com/pypi/s…

C++是微软发明的吗?为什么会有这么多的编译器?哪个才是官方的

C现在由C标准委员会维护。称作标准C。C标准委员会只是定义C的标准&#xff0c;具体的实现需要各个编译器厂商去实现&#xff0c;如微软实现的C版本为VC。Borland公司实现的是BC。各个编译器基本是遵循C标准的。仅有很小的一部分不同。 C不是微软发明&#xff0c;C是语言 但是有…

新版idea配置git步骤及项目导入

目录 git安装 下载 打开git Bash 配置全局用户名及邮箱 查看已经配置的用户名和邮箱 在IDEA中设置Git 问题解决 项目导入 git安装 下载 进入官网 Git - Downloads 点击所属本机系统&#xff0c;window如下图 选择64位安装 按照默认步骤一直下一步即可 打开git Bash …