Ubuntu Apache 服务之 PHP 配置[服务器安全]

将Ubuntu系统更新到最新状况,在做任何操作之前都要做这一步,以确保系统的安定,同时也不会有一些莫名其妙的现象呈现.

$sudo apt-get update
$sudo apt-get dist-upgrade

安装PHP支持

$sudo apt-get install libapache2-mod-php5
$sudo apt-get install php5



假如想支持图形就加php5-gd,假如想支持Mysql就加php5-mysql,这里之所以要单独列出libapache2-mod-php5,主如果由于php5的依靠关系没有做好,有大概会安装上libapache-mod-php4的包,所认为了避免不必要的麻烦,干脆还是单独指定对比好.假若有朋友还是会呈现问题,请在新立得中查找libapache-mod-php4包,假如安装的话请将其删除.


改正PHP配置文件,以限制内存和文件最大上传尺寸
我们编辑/etc/php5/apache2/php.ini文件,先做一班配置,在窜改之前,请先将该配置文件做个备份.以便在出错的时刻可以恢复.

...
memory_limit == 8M ==>改正成你所需的内存大小
upload_max_filesize == 2M ==>改正文件最大上传尺寸
...
extension=mysql.so 支持Mysql服务
extension=gd.so 支持gd函数
...

其实在Ubuntu下,假如你安装了php5-mysql和php5-gd之后,会自动改正以上二行的,我们做的只不过是确认一下它们前面的注释符能否去掉.

a. 目前大大都php的open source都是用php4写的,为了兼容从前的php版本,有时需求将register_long_arrays翻开,不然$HTTP_GET_VARS和$HTTP_POST_VARS等变量将无法利用,会呈现一些莫名其妙的问题. a. 别的,在装完php5后最好确认一下/etc/apache2/mods-enabled/下能否有链接:


php5.load -> /etc/apache2/mods-available/php5.load
加固PHP,以加强安全性.注意,下面的安全性要因情形而定,所以我已经把它们的功效写清楚了,假若有问题的话,看看能否由于下面哪类限制条件所造成,可呼应将其注释掉.那么让我们开始吧,我们将再次编辑/etc/php5/apache2/php.ini文件,之所以没有一次改完,主如果为了给大家一个清楚的思绪.

#翻开安全情势,翻开他的好处就是PHP文件只能拜候全部者和PHP文件全部着一样的文件,即便在chroot环境下也无法拜候jail 中属主不一样的文件,近似于php shell这样的后门就没用武之地了哦,phpshell是很风行的php后门,他可以履行系统号令,就象他的名字一样,和shell很接近.
safe_mode = On
#清注意,安全情势翻开一个会招致judge online一类有调用外部程序的php无法工作.
#下面的设置就限制了fopen(), file()等函数可以操作的目录范围,避免了入侵者不法读取文件,一定要在/var/www背面加"/",不然/var/wwww下的文件也能被拜候.该选项会禁止任何不在/var/www/目录下的PHP文件运行,包含任何故软链接方法链到/var/www/目录下的程序,如PhpMyAdmin 包,就在该选项设定后无法正常运行.
open_basedir = /var/www/

#禁止利用phpinfo和get_cfg_var函数,这样可以避免泄露服务信息,普通在在确认PHP能正常工作之后再使之关闭
disable_functions = phpinfo,get_cfg_var

#设置php程序错误日记
error_reporting = E_ALL
log_errors = On
error_log = /var/log/php_err.log

#假如php程序没有指明需求register_globals的话,最好把register_globals设置为Off,这样可以避免很多安全问题的.注意,假如你的程序是需求register_globals的话,可千万别关.Ubuntu默许是关闭的.
register_globals = Off

#禁止翻开远程地址,记得近来出的php include的那个漏洞吗?就是在一个php程序中include了变量,那么入侵者便可以操纵这个掌握服务器在本地履行远程的一个php程序,比方phpshell,所以我们关闭这个.
allow_url_fopen = Off
OK,打完收功! 　　以上是“Ubuntu Apache 服务之 PHP 配置[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：