centos php apache mysql 安全管理
来源:互联网 发布:淘宝旺旺卖家官方下载 编辑:程序博客网 时间:2024/05/17 06:01
1.mysql,每个站点设置独立用户和密码;root禁用掉远程连接,删除hosts为%的root。
2.php禁用函数:php.ini中设置
disable_functions = phpinfo,system,exec,proc_close,checkdnsrr,getmxrr,getservbyname,getservbyport,show_source,highlight_file,posix_ctermid,posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname,socket_listen,socket_create,socket_bind,socket_accept,socket_connect,stream_socket_accept,stream_socket_client,ftp_connect,ftp_login,ftp_pasv,ftp_get,zlib.compress,gzopen,gzpassthru,gzcompress,passthru,chroot,shell_exec,proc_open,proc_get_status,openlog,syslog,popepassthu,stream_socket_srver,scandir,chgrp,chown,error_log,ini_alter,ini_set,ini_restore,dl,pfsockopen,readlink,symlink,popen,stream_socket_server,putenv,eval
3.apache配置文件中:
<Directory "/var/www/webroot">
Options -Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Files ~ "^\.(php.|php3.)">
Order allow,deny
Deny from all
</Files>
站点<VirtualHost配置节点下添加
php_admin_value open_basedir 站点目录:上传文件临时目录。
php.ini 中upload_tmp_dir 设置临时目录。
4.apache配置文件中:
ServerTokens OS ← 找到这一行,将“OS”改为“Prod”(在出现错误页的时候不显示服务器操作系统的名称)
↓
ServerTokens Prod ← 变为此状态
未完待续......
- centos php apache mysql 安全管理
- CentOS + Apache + PHP + Mysql
- CentOS 安装 mysql apache php
- centos安装php mysql apache
- centos配置php mysql apache
- CentOS 安装apache、mysql、php
- centos linux apache mysql php
- CentOS卸载apache php mysql
- CentOS 安装 Apache + PHP + MySQL
- centos 配置apache+PHP+mysql
- Centos安装Apache Mysql Php
- centos 安装 apache mysql php
- centos 安装Apache、MySQL、PHP
- centos install (PHP+Mysql+apache)
- CentOS安装apache,MysqL,PHP
- centos安装Apache+MySQL+PHP
- CentOS 配置Apache+Mysql+PHP
- CentOS 配置 apache+php+mysql
- jquery radio取值,checkbox取值,select取值,radio选中,checkbox选中,select选中,及其相关
- MFC 程序入口和执行流程
- .NET Web应用程序安装包的制作经历
- 引用计数
- iphone ios NSImage CIImage CGImage 区别及应用Quartz, Quartz Extreme, Quartz 2D Extreme, Core Image
- centos php apache mysql 安全管理
- VS2008 TeamSuite官方下载链接
- C语言嵌入式系统编程修炼之内存操作 1
- 马屁精
- MapR初体验
- POCO C++ Libraries 一个开源的C++库
- Ext_面板_Ext.Panel
- 网络数据包收发流程(二):不配置NAPI的情况
- Jsp +applet 应用总结