linux – 保护PHP Web服务器
发布时间:2020-12-25 07:15:09 所属栏目:Linux 来源:网络整理
导读:PHP应用程序的安全问题高于平均水平.您使用哪些配置技术来确保应用程序尽可能安全? 我正在寻找像这样的想法: 使用Hardened PHP/Suhosin 使用mod_security 在php.ini中禁用register_globals和allow_url_fopen 我通常使用Linux,但也可以自由地推荐Windows解
|
PHP应用程序的安全问题高于平均水平.您使用哪些配置技术来确保应用程序尽可能安全? 我正在寻找像这样的想法: >使用Hardened PHP/Suhosin 我通常使用Linux,但也可以自由地推荐Windows解决方案. 解决方法>使用open_basedir指令将PHP脚本限制在其主目录和最终的额外应用程序目录中.这本身就非常有效.>使用强化的PHP,因为它没有任何成本,它可以帮助. >使用 suPHP将PHP脚本作为文件的所有者(每个网站一个用户)执行,并避免使用具有错误权限的文件,如777 … suPHP也可以允许您在每个网站上使用php.ini,以便一个网站的愚蠢的要求不会破坏一切. > Mod_security是一个很大的优点,但需要很好地使用和配置. (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
