Linux下的Apache和PHP安全设置
来源:互联网 发布:python游戏编程好书 编辑:程序博客网 时间:2024/05/08 17:11
(1) safe_mode: 以安全模式运行php;
在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (关闭安全模式)
在apache的httpd.conf中VirtualHost的相应设置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off (关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)
(2) safe_mode_include_dir: 无需UID/GID检查的目录;
(3) open_basedir: 将用户可操作的文件限制在某目录下;
a、在Apache的httpd.conf中Directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即PHP文件所在目录)和/tmp/目录。
(4) disable_functions:设置禁用函数;
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;
register_globals = On (自动注册为全局变量)
register_globals = Off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = On
magic_quotes_gpc = Off
在Apache的httpd.conf中VirtualHost的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1
- Linux下的Apache和PHP安全设置
- Debian的php和apache安全设置
- Linux下Apache与PHP安全相关设置
- Linux下Apache与PHP安全相关设置
- 0042 linux系统下让Apache和PHP支持mysql的设置
- LINUX下PHP+ORACLE+APACHE的安装及设置
- apache在windows2003下的安全设置
- 隐藏Apache,PHP版本和相关基本安全设置
- Linux下Apache和PHP的安装与配置
- Linux下Apache和PHP的安装与配置
- Linux下Apache, MySQL和PHP的安装与配置
- linux下支持laravel和apache的php源码编译
- Linux下Apache和PHP安装
- Linux下网络服务的安全设置
- Linux下的PHP安全要点
- win系统下的apache jsp服务器权限安全设置
- linux系统下Apache+mysql+php环境搭建----Apache服务器的安装和配置
- Linux下设置生成apache的coredump
- c# 写的一个类帮助器(动态生成类 动态类 动态属性)
- 病毒的手工排除与分析
- warning: "_POSIX_C_SOURCE" redefined
- mapxtreme java 以及 oracle 空间数据库(一)
- c++ 可变参数的使用
- Linux下的Apache和PHP安全设置
- how to get session information
- 百万级访问量网站的技术准备工作
- 性能测试与调优实战
- 软件测试实践
- MessageQueue
- 转 php gmail 邮件登陆验证
- 关于生成并发唯一性流水号的解决方案
- Web自动化测试-实战项目通关版