怎麼樣讓/tmp 目錄變成不能執行 noexec
有時候會因為PHP程式碼有漏洞讓駭客有機可乘,利用漏洞執行程式
解決方法
假設/tmp是有分割區的狀態下
建議是使用noexec及nosuid選項
先建立目錄/filesystems
及建立一個檔案# mkdir /filesystems
# dd if=/dev/zero of=/filesystems/tmp_fs seek=512 count=512 bs=1M
# mkfs.ext3 /filesystems/tmp_fs
最後在 /etc/fstab 檔案裡寫入
/filesystems/tmp_fs /tmp ext3 noexec,nosuid,loop 1 1
這樣就可以了
如果沒有分割區也可以這樣做
先寫一個script /root/tmp.sh/bin/mount -o noexec,nosuid,loop /filesystems/tmp_fs /tmp在/etc/rc.local加入此程式碼/root/tmp.sh開機執行
再來刪除/tmp
mkdir /tmp
chmod 1777 /tmp
從新開機就可以了 太棒了! 我幫你 呵呵 你加油吧
頁:
[1]