LAMP安装

安装如下软件：
#apt-get install apache2-common apache2-mpm-prefork libapache2-mod-security libapache2-mod-php4 php4-mysql mysql-common mysql-server mysql-client

做如下必要的修改。
1.修改/etc/php4/apache2/php.ini
A.首先打开安全模式，打开他的好处就是PHP文件只能访问所有者和PHP文件所有着一样的文件，即使在chroot环境下也无法访问jail中 属主不一样的文件，类似于php shell这样的后门就没用武之地了哦，phpshell是很流行的php后门，他可以执行系统命令，就象他的名字一样，和shell很接近(如图 phpshell.jpg)
safe_mode = On

B. open_basedir =/var/www/
上面的设置限制了fopen(), file()等函数可以操作的目录范围,避免了入侵者非法读取文件,一定要在/var/www后面加"/",否则/var/wwww下的文件也能被访问


C.找到 ;default_charset = "iso-8859-1"这一行：
;default_charset = "iso-8859-1"

　　把前面的分号去掉，并改成： default_charset = "gb2312"
default_charset = "gb2312"
D.加载mysql模块。在文件中添加
extension=mysql.so

2.修改MySQL配置
A.不管怎么样，我们首先得给mysql设置一个密码并修改管理员用户名(默认是root)
#mysqladmin -u root password mypasswd
'mypasswd'就是你的新密码，这样我们以后root就得通过"mypasswd"这个密码来访问mysql数据库了
B.然后我们删除多余的数据库并去掉匿名帐号，并且把默认root帐号也改掉。
#mysql -u root -p
Enter password:XXXXXX

mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not (host="localhost" and user="root");
mysql> flush privileges;

然后修改默认的管理员帐号root为你喜欢的,我这里改成cat

mysql> update user set user="cat" where user="root";
mysql> flush privileges;
以后我们就得通过cat帐号访问mysql数据库了。到这里,mysql的安全设置基本上完毕了