您的位置 首页 服务器

Linux下的Apache与PHP安全设置技巧

Linux下的Apache与PHP安全设置技巧,都是一些比较重要的细节。为了让你的服务器更安全,一定要注意下。

  • 教程正文

(1) safe_mode: 以安全模式运行php;

在php.ini文件中使用如下

safe_mode = On (使用安全模式)

safe_mode = Off (关闭安全模式)

在apache的httpd.conf中VirtualHost的相应设置方法

php_admin_flag safe_mode On (使用安全模式)

php_admin_flag safe_mode Off (关闭安全模式)

或者:

php_admin_value safe_mode 1 (使用安全模式)

php_admin_value safe_mode 0 (关闭安全模式)

(2) safe_mode_include_dir: 无需UID/GID检查的目录;

(3) open_basedir: 将用户可操作的文件限制在某目录下;


a、在Apache的httpd.conf中Directory的相应设置方法:

php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许

访问当前目录(即PHP文件所在目录)和/tmp/目录。

(4) disable_functions:设置禁用函数;

典型的安全性配置

disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl

若允许用户调试程序,则配置如下:

disable_functions = shell_exec,system,exec,passthru


(5) register_globals: 禁止注册全局变量;


register_globals = On (自动注册为全局变量)

register_globals = Off (不可注册为全局变量)


(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = On

magic_quotes_gpc = Off

在Apache的httpd.conf中VirtualHost的相应设置方法:

php_admin_flag magic_quotes_gpc on

或者:

php_admin_value magic_quotes_gpc 1

上一篇:apache,nginx上传目录无执行权限的设置方法

下一篇:windows+IIS 环境下以Fastcgi方式配置php 5.3.3的方法

本文来自网络,不代表武先生个人博客立场,转载请注明出处:https://www.wujiexiang.com/devops/server/6518.html

作者: wuadin

广告位

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

联系我们

18530226930

在线咨询: QQ交谈

邮箱: 345424724@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部