渗透安全（渗透防御）④

安装php

由于有些安全性bug经过时间的检验后，会被人为修复，所以，想要复现当时的bug需要下载当时的环境，而直接使用apt下载php会直接下载最新版，会导致bug被修复，从而导致无法复现。因此需要安装php库，然后再下载所需要版本的php

下载仓库

sudo apt-get install software-properties-common    ---安装 software-properties-common 这个工具包。
sudo add-apt-repository -y ppa:ondrej/php    ---添加一个名为 ondrej/php 的 PPA（Personal Package Archive）到系统的软件源列表中
sudo apt-get update    ---更新

下载php

sudo apt-get install php7.3 php7.3-mysql php7.3-fpm php7.3-curl php7.3-xml php7.3-gd php7.3-mbstring php-memcached php7.3-zip
---这是7.3版本常用的php

update-alternatives --config php    ---查看php版本

修改主配文件

find / -name www.conf    ---在整个文件系统中查找名为 www.conf 的文件
cd /etc/php/7.3    ---进入 PHP 7.3 的配置目录，准备查看或编辑相关配置文件

主配文件在cli，fpm目录下都有，此时要注意，cli只在命令行生效，fpm可以在网页生效，因此改fpm目录中的主配文件。

 cd pool.d/  
---/etc/php/7.3/fpm/
├── php.ini          ← PHP 全局配置（如内存限制、时区等）
└── pool.d/          ← **进程池配置目录**
    └── www.conf     ← 默认的"www"进程池配置  

 vim www.conf   
---www.conf 是 PHP-FPM 默认的主进程池配置文件，控制着：
PHP 以什么用户身份运行（安全关键！）
如何与 Nginx/Apache 通信（通过 socket 还是端口）
资源使用限制（最大子进程数、请求超时等）

 sudo systemctl restart php7.3-fpm    ---重启服务
 sudo ss -tulnp | grep :9000    ---确保php在监听9000端口

编辑nginx文件

vim /etc/nginx/sites-available/default    ---编辑nginx文件
sudo systemctl restart nginx    ---重启nginx
systemctl status nginx    ---查看nginx状态

确保这一部分的内容和php配置文件中的一致。

测试

cd /var/www/html/    ---来到nginx网页根目录
vim phpinfo.php    ---编辑一个网页测试文件
    <?php phpinfo();    ---文件内容

先确定nginx可以正常访问

在确定文件可以正常访问

RSA算法

上一章提到了HTTPS，我们都知道HTTPS和HTTP相比，HTTPS是安全的，为什么安全，是因为在HTTP的基础上加了一个SSL，使其加密。而为什么加密很安全，可能很多人都说不出来。想要知道为什么安全，我们就要先知道RSA算法是什么。因为本人的数学真的很烂，所以这里不讲解什么，只是大概讲一下逻辑，这里强烈推荐大家去搜索阮一峰rsa1，2的文章，里面非常详细的讲解了RSA算法。

RSA算法是什么

RSA算法其实是三个数学家设计的算法，用他们三个人的名字的首字母命名。其实就是非对称加密。而要理解这个算法，我们首先得知道欧拉函数，这是这个算法的核心。而公私钥的生成如下：

第一步，随机选择两个不相等的质数p和q。

第二步，计算p和q的乘积n

第三步，计算n的欧拉函数φ(n)。

第四步，随机选择一个整数e，条件是1< e < φ(n)，且e与φ(n) 互质。

第五步，计算e对于φ(n)的模反元素d

第六步，将n和e封装成公钥，n和d封装成私钥

而如果想在知道e的情况下推导出d（用公钥算出私钥），就需要以下步骤

（1）ed≡1 (mod φ(n))。只有知道e和φ(n)，才能算出d。

　　（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。

　　（3）n=pq。只有将n因数分解，才能算出p和q。

但是以目前人类的算力来说，只能破解829位的密钥（2020年数据），而现今的HTTPS一般的密钥长度是2048位，特殊场景（如金融行业）是3072 位或 4096 位，以目前人类的算力，公开记录中成功分解的最大整数仅为 829 位。面对现在主流的 2048 位密钥，想要通过分解 n 来反推私钥，在数学上被认为是计算不可行的。也就是说我们无法算出私钥的那个d的值，所以RSA算法安全，所以HTTPS安全。