本文目錄一覽:
如何在Linux伺服器上查看PHP信息
phpinfo()函數用來顯示PHP的當前信息,其中包括PHP擴展和編譯版本,伺服器信息和環境,PHP環境中,路徑,主機和本地配置選項,HTTP頭,PHP許可等等(詳細信息可參考PHP手冊)。要得到這些信息,不僅可以從瀏覽器中查看,還可以使用命令行在伺服器上查看。
使用瀏覽器查看很簡單,我們只需要在網站目錄創建一個PHP文件,使用上面提到的phpinfo()函數,如:
?php
phpinfo();
?
然互在瀏覽器中輸入此文件路徑即可查看。
在Linux伺服器上,我們還可以使用如下命令,不用瀏覽網頁同樣可以查看PHP信息,如:
php -r ‘phpinfo();’
此命令同樣可以得到網頁形式的結果。
如何檢查linux是否安裝了php
你可以在超級用戶狀態下使用 whereis 命令、或者是 find 命令查找 php 軟體,如果能夠找到相關的文件,就證明 Linux 系統安裝了 php 腳本語言。例如:
#whereis php cr
或者是:
#find / -name “*php*” -print cr
如果系統裡面安裝有 php 腳本語言的話,那麼通過這兩個命令必然會有反應的。至少會有 和php 相關的文件名顯示在屏幕上。
linux伺服器安全審計怎麼弄
材料:
Linux審計系統auditd 套件
步驟:
安裝 auditd
REL/centos默認已經安裝了此套件,如果你使用ubuntu server,則要手工安裝它:
sudo apt-get install auditd
它包括以下內容:
auditctl : 即時控制審計守護進程的行為的工具,比如如添加規則等等。
/etc/audit/audit.rules : 記錄審計規則的文件。
aureport : 查看和生成審計報告的工具。
ausearch : 查找審計事件的工具
auditspd : 轉發事件通知給其他應用程序,而不是寫入到審計日誌文件中。
autrace : 一個用於跟蹤進程的命令。
/etc/audit/auditd.conf : auditd工具的配置文件。
Audit 文件和目錄訪問審計
首次安裝 auditd 後, 審計規則是空的。可以用 sudo auditctl -l 查看規則。文件審計用於保護敏感的文件,如保存系統用戶名密碼的passwd文件,文件訪問審計方法:
sudo auditctl -w /etc/passwd -p rwxa
-w path : 指定要監控的路徑,上面的命令指定了監控的文件路徑 /etc/passwd
-p : 指定觸發審計的文件/目錄的訪問許可權
rwxa : 指定的觸發條件,r 讀取許可權,w 寫入許可權,x 執行許可權,a 屬性(attr)
目錄進行審計和文件審計相似,方法如下:
$ sudo auditctl -w /production/
以上命令對/production目錄進行保護。
3. 查看審計日誌
添加規則後,我們可以查看 auditd 的日誌。使用 ausearch 工具可以查看auditd日誌。
sudo ausearch -f /etc/passwd
-f 設定ausearch 調出 /etc/passwd文件的審計內容
4. 查看審計報告
以上命令返回log如下:
time-Mon Dec 22 09:39:16 2016
type=PATH msg=audit(1419215956.471:194): item=0 name=”/etc/passwd”
inode=142512 dev=08:01 mode=0100644 ouid=0 ogid=0 rdev=00:00 nametype=NORMAL
type=CWD msg=audit(1419215956.471:194): cwd=”/home/somebody”
type=SYSCALL msg=audit(1419215956.471:194): arch=40000003 syscall=5
success=yes exit=3 a0=b779694b a1=80000 a2=1b6 a3=b8776aa8 items=1 ppid=2090 pid=2231 auid=4294967295 uid=1000 gid=1000 euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=pts0 ses=4294967295
comm=”sudo” exe=”/usr/bin/sudo” key=(null)
time : 審計時間。
name : 審計對象
cwd : 當前路徑
syscall : 相關的系統調用
auid : 審計用戶ID
uid 和 gid : 訪問文件的用戶ID和用戶組ID
comm : 用戶訪問文件的命令
exe : 上面命令的可執行文件路徑
以上審計日誌顯示文件未被改動。
原創文章,作者:E4I6Z,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/130610.html
微信掃一掃 
支付寶掃一掃 