PHP安全性設(shè)置提示：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
DocumentRoot: /var/www/0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Default Web server: Apache0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Default PHP configuration file: /etc/php.ini0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Default PHP extensions config directory: /etc/php.d/0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Our sample php security config file: /etc/php.d/security.ini (you need to create this file using a text editor)0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Operating systems: Ubuntu (the instructions should work with any other Linux distributions such as RHEL / CentOS / Fedora or other Unix like operating systems such as OpenBSD/FreeBSD/HP-UX). 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
1. 減少PHP內(nèi)置模塊0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
為了增強(qiáng)性能和安全性，強(qiáng)烈建議，減少PHP中的模塊。來(lái)看看下面這個(gè)被執(zhí)行命令安裝的模塊。0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# php –m 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
你將會(huì)得到類似的結(jié)果：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
[PHP Modules]0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
apc0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
bcmath0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
bz20wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
calendar0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Core0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
ctype0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
curl0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
date0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
dom0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
ereg0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
exif0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
fileinfo0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
filter0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
ftp0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
gd0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
gettext0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
gmp0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
hash0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
iconv0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
imap0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
json0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
libxml0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
mbstring0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
memcache0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
mysql0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
mysqli0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
openssl0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
pcntl0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
pcre0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
PDO0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
pdo_mysql0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
pdo_sqlite0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Phar0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
readline0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Reflection0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
session0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
shmop0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
SimpleXML0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
sockets0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
SPL0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
sqlite30wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
standard0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
suhosin0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
tokenizer0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
wddx0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
xml0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
xmlreader0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
xmlrpc0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
xmlwriter0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
xsl0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
zip0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
zlib0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
[Zend Modules]0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Suhosin 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
刪除一個(gè)模塊，并執(zhí)行此命令。例如：刪除模塊sqlite30wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# rm /etc/php.d/sqlite3.ini 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
或者0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# mv /etc/php.d/sqlite3.ini /etc/php.d/sqlite3.disableRestrict0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

2. 使PHP信息泄露小化0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
在默認(rèn)PHP時(shí)在HTTP抬頭處會(huì)生成一條線介于每個(gè)響應(yīng)中，（比如X-Powered-By: PHP/5.2.10）。而這個(gè)在系統(tǒng)信息中為攻擊者創(chuàng)建了一個(gè)非常有價(jià)值的信息。0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
HTTP示例：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
HTTP/1.1 200 OK 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
X-Powered-By: PHP/5.2.10 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Content-type: text/html; charset=UTF-8 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Vary: Accept-Encoding, Cookie 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
X-Vary-Options: Accept-Encoding;list-contains=gzip,Cookie;string-contains=wikiToken; 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
string-contains=wikiLoggedOut;string-contains=wiki_session 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
Last-Modified: Thu, 03 Nov 2011 22:32:55 GMT 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
... 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
因此，我們強(qiáng)烈建議，禁止PHP信息泄露，想要要禁止它，我們要編輯/etc/php.d/secutity.ini，并設(shè)置以下指令：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
expose_php=Off 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
3. 使PHP加載模塊小化0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
在默認(rèn)情況下，RHEL加載的所有模塊可以在/etc/php.d/目錄中找到。要禁用或啟用一個(gè)特定的模塊，只需要在配置文件/etc/php.d/目錄中中注釋下模塊名稱。而為了優(yōu)化PHP性能和安全性，當(dāng)你的應(yīng)用程序需要時(shí)，我們強(qiáng)烈建議建議啟用擴(kuò)展功能。舉個(gè)例子：當(dāng)禁用GD擴(kuò)展時(shí)，鍵入以下命令：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# cd /etc/php.d/ 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# mv gd.{ini,disable} 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# /etc/init.d/apache2 restart 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
為了擴(kuò)展PGP GD模塊，然后鍵入以下命令：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# mv gd.{disable,ini} 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# /sbin/service httpd restart0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

4. 記錄PHP錯(cuò)誤信息0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
為了提高系統(tǒng)和Web應(yīng)用程序的安全，PHP錯(cuò)誤信息不能被暴露出。要做到這一點(diǎn)，需要編輯/etc/php.d/security.ini 文件，并設(shè)置以下指令：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
display_errors=Off 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
為了便于開發(fā)者Bug修復(fù)，所有PHP的錯(cuò)誤信息都應(yīng)該記錄在日志中。0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
log_errors=On 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
error_log=/var/log/httpd/php_scripts_error.log0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

5. 禁用遠(yuǎn)程執(zhí)行代碼0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
如果遠(yuǎn)程執(zhí)行代碼，允許PHP代碼從遠(yuǎn)程檢索數(shù)據(jù)功能，如FTP或Web通過(guò)PHP來(lái)執(zhí)行構(gòu)建功能。比如：file_get_contents()。0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
很多程序員使用這些功能，從遠(yuǎn)程通過(guò)FTP或是HTTP協(xié)議而獲得數(shù)據(jù)。然而，此法在基于PHP應(yīng)用程序中會(huì)造成一個(gè)很大的漏洞。由于大部分程序員在傳遞用戶提供的數(shù)據(jù)時(shí)沒有做到適當(dāng)?shù)倪^(guò)濾功能，打開安全漏洞并且創(chuàng)建了代碼時(shí)注入了漏洞。要解決此問(wèn)題，需要禁用_url_fopen in /etc/php.d/security.ini，并設(shè)置以下命令：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
allow_url_fopen=Off 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
除了這個(gè)，我還建議禁用_url_include以提高系統(tǒng)的安全性。0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
allow_url_include=Off0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

6. 禁用PHP中的危險(xiǎn)函數(shù)0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
PHP中有很多危險(xiǎn)的內(nèi)置功能，如果使用不當(dāng)，它可能使你的系統(tǒng)崩潰。你可以創(chuàng)建一個(gè)PHP內(nèi)置功能列表通過(guò)編輯/etc/php.d/security.ini來(lái)禁用它。0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

7. 資源控制0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
為了提高系統(tǒng)的穩(wěn)定性，強(qiáng)烈建議設(shè)置每個(gè)腳本解析請(qǐng)求數(shù)據(jù)所花費(fèi)的時(shí)間和腳本可能消耗的大內(nèi)存量。正確的配置這些參數(shù)可以防止PHP任何腳本消耗太多的資源或是內(nèi)存，從而避免系統(tǒng)不安全或降低安全系數(shù)。0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# set in seconds 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
max_execution_time = 30 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
max_input_time = 30 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
memory_limit = 40M 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
8. 限制PHP訪問(wèn)文件系統(tǒng)0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
該open_basedir指令指定的目錄是允許PHP訪問(wèn)使用fopen()等功能。如果任何腳本試圖訪問(wèn)超出open_basdir定義的路徑文件，PHP將拒絕打開。值得注意的是，你不能使用一個(gè)符號(hào)鏈接作為一種變通方法。0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
; Limits the PHP process from accessing files outside 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
; of specifically designated directories such as /var/www/html/ 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
open_basedir="/var/www/html/" 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
; ------------------------------------ 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
; Multiple dirs example 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
; open_basedir="/home/httpd/vhost/cyberciti.biz/html/:/home/httpd/vhost/nixcraft.com/html/:/home/httpd/vhost/theos.in/html/" 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
; ------------------------------------0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

9．限制文件/目錄訪問(wèn)0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
進(jìn)行適當(dāng)?shù)陌踩O(shè)置：確保Apache作為非root用戶運(yùn)行，比如www-data或www。對(duì)于文件和目錄在基于/var/www/下同樣屬于非root用戶。想要更改所有者，執(zhí)行以下命令：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# chown -R apache:apache /var/www/0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

10.編譯保護(hù)Apache，PHP和MySQL的配置文件0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
使用charrt命令編譯保護(hù)配置文件0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# chattr +i /etc/php.ini 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# chattr +i /etc/php.d/* 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# chattr +i /etc/my.ini 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# chattr +i /etc/httpd/conf/httpd.conf 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# chattr +i /etc/ 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
使用charrt命令可以編譯保護(hù)PHP文件或者是文件中的/var/www/html的目錄：0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# chattr +i /var/www/html/file1.php 0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)
# chattr +i /var/www/html/0wv北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

本文為云智互聯(lián)原創(chuàng)文章，如想轉(zhuǎn)載，請(qǐng)注明原文網(wǎng)址摘自于

http://mpian.cn/jiejuefangan/wangzhananquanjiejuefangan/2014-06-09/5068.html 注明出處；否則，禁止轉(zhuǎn)載；謝謝配合！

相關(guān)搜索: 網(wǎng)站安全 服務(wù)安全