没有合适的资源?快使用搜索试试~ 我知道了~
PHP环境安全加固1
需积分: 0 1 下载量 126 浏览量
2022-08-08
19:42:11
上传
评论
收藏 22KB DOCX 举报
温馨提示
试读
4页
下面讲解如何使用php的安全功能来保护网站的安全性:一.启用php的安全模式php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如sys
资源详情
资源评论
资源推荐
PHP 环境安全加固
随着 php 用的越来越多,安全问题也变得更为重要,php 环境提供的安全模式是个非
常重要的内嵌的安全机制,能够控制一些 php 中的函数,比如 system(),同时把很多文件
操作函数进行了权限控制,也不允许对某些关键字文件的文件,比如/etc/passwd,但是默
认的 php.ini 是没有打开安全模式的。下面讲解如何使用 php 的安全功能来保护网站的安全
性:
一.启用 php 的安全模式
php 的安全模式是个非常重要的内嵌的安全机制,能够控制一些 php 中的函数,比如
system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键字文件的文件,
比如/etc/passwd,但是默认的 php.ini 是没有打开安全模式的,我们可以把它打开:
1. safe_mode = on
二.用户组安全
当 safe_mode 打开时,safe_mode_gid 被关闭,那么 php 脚本能够对文件进行访问,而且
相同组的用户也能够对文件进行访问。而且相同组的用户也能够对文件进行访问。建议设置
为:
1. safe_mode_gid = off
如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要
对文件进行操作的时候。
三.安全模式下执行程序主目录
如果安全模式打开了,但是却是要执行某些程序的时候,可以指定要执行程序的主目录:
1. safe_mode_exec_dir = /usr/bin
一般情况下是不需要执行什么程序的,所以推荐不要执行系统程序目录,可以指向一个目录:
然后把需要执行的程序拷贝过去,比如:
1. safe_mode_exec_dir = /temp/cmd
但是,我更推荐不要执行任何程序,那么就可以指向我们网页目录:
豆瓣时间
- 粉丝: 22
- 资源: 329
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0