php及mysql的安全配置[网络技术]

phpwind-骨头14:01:48
大家新年好.
phpwind-骨头14:02:15
第一周上班,大家的状况都调整回来了吧.
phpwind-骨头14:02:38
本日和大家分享安全方面的一个小东西
phpwind-骨头14:03:11
php+mysql的安全配置. 大家都知道,安全是一个网站发展的基本要求.
phpwind-骨头14:03:33
安全可以从服务器层面,从程序层面去做躲避,做优化.
phpwind-骨头14:04:04
程序上,当然了一半交给程序公布商,如我们自己的安全小组去查验代码安全.
phpwind-骨头14:04:04
程序上,当然了一半交给程序公布商,如我们自己的安全小组去查验代码安全.
phpwind-骨头14:04:38
服务器层面需求大家可以多理解一些,可以避免一些不必要的麻烦
phpwind-骨头14:05:17
好了,我们直接说服务器方面的几个需求注意的安全设置.
phpwind-骨头14:05:25
首先是,php的安全.
phpwind-骨头14:05:25
首先是,php的安全.
phpwind-骨头14:05:46
对版本的挑选, 利用PHP 4.2.0以上版本倡议5.2.10以上,可以考虑用5.3
phpwind-骨头14:06:12
这个在之前我也举荐过php的版本.这里不反复了.
phpwind-骨头14:06:47
挑选好版本后,我要对php.ini配置初始化.
phpwind-骨头14:07:18
首先,安全情势一定要开启,
phpwind-骨头14:07:48
大家本机假若有环境可以翻开php.ini 随着查找
phpwind-骨头14:08:21
safe_mode = 设置为 on ,safe_mode_gid= 设置为 off
phpwind-骨头14:08:43
启动safe_mode,会对很多PHP函数举行限制,分外是和系统相关的文件翻开、号令履行等函数
慈溪论坛14:09:04
复制你的可以不,辨别大小写不
phpwind-骨头14:09:27
可以.
phpwind-骨头14:09:35
安全情势下的include默许目录为当前的website途径.
phpwind-骨头14:09:46
从PHP 4.2.0开始,本指令可以承受和 include_path 指令近似的气势用冒号（Windows 中是分号）离隔的途径,而不只是一个目录.
phpwind-骨头14:09:59
指定的限制实际上是一个前缀,而非一个目录名.
这也就是说“safe_mode_include_dir = /dir/incl”将答应拜候“/dir/include”和“/dir/incls”,假如它们存在的话.
phpwind-骨头14:10:17
假如但愿将拜候掌握在一个指定的目录,那么请在末尾加上一个斜线
phpwind-骨头14:10:37
下面举几个例子,
phpwind-骨头14:11:38
safe_mode_include_dir = [WEBSITE]
运行文件目录
safe_mode_exec_dir =
指定要履行的程序的途径,如:
safe_mode_exec_dir = /var/local/www/bone
　然后把要用的程序拷到/var/local/www/bone目录下,这样,象上面的被限制
　的函数还能履行该目录里的程序.
phpwind-骨头14:12:29
设置safe_mode_allowed_env_vars = PHP_ ,这个大家可以看php官方的详解.
phpwind-骨头14:13:12
设置 open_basedir = [WEBSITE],设置多个目录可以参考以下:
open_basedir/usr/local/apache/htdocs/:/tmp/ 用: 号离隔..
phpwind-骨头14:13:51
这样设置的好处是,不会在规定目录外履行
phpwind-骨头14:14:38
别的,要把几个函数禁用掉,这些函数大概会给黑客但辅佐
phpwind-骨头14:14:56
即,在php.ini加入,disable_functi*****=exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert
phpwind-骨头14:15:26
大概大家的服务器和空间上都可以查phpinfo ,
phpwind-骨头14:15:47
倡议是屏蔽掉... ,因为phpinfo可以查看的东西太多了...
phpwind-骨头14:16:22

[1] [2] [3] [4]  下一页