<b>Linux下的Apache和PHP安全设置</b>[Linux安全]
本文“<b>Linux下的Apache和PHP安全设置</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在php.ini文件中利用以下
safe_mode = On (利用安全情势)
safe_mode = Off (关闭安全情势)
在apache的httpd.conf中VirtualHost的呼应设置办法
php_admin_flag safe_mode On (利用安全情势)
php_admin_flag safe_mode Off (关闭安全情势)
大概:
php_admin_value safe_mode 1 (利用安全情势)
php_admin_value safe_mode 0 (关闭安全情势)
(2) safe_mode_include_dir: 无需UID/GID查抄的目录;
(3) open_basedir: 将用户可操作的文件限制在某目录下;
a、在Apache的httpd.conf中Directory的呼应设置办法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示答应
拜候当前目录(即PHP文件所在目录)和/tmp/目录.
(4) disable_functions:设置禁用函数;
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若答应用户调试程序,则配置以下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;
register_globals = On (自动注册为全局变量)
register_globals = Off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = On
magic_quotes_gpc = Off
在Apache的httpd.conf中VirtualHost的呼应设置办法:
php_admin_flag magic_quotes_gpc on
大概:
php_admin_value magic_quotes_gpc 1
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“<b>Linux下的Apache和PHP安全设置</b>”更多相关内容
中查找“<b>Linux下的Apache和PHP安全设置</b>”更多相关内容