apache+php+mysql安全配置全攻略[服务器安全]

 

apache方面:

 

1.编译源代码,改正默许的banner

 

2.改正默许的http状况呼应码404,503等默许页面

 

3.拜候特别目录需求密码.htaccess

 

4.关闭索引目录options -Indexes

 

5.关闭CGI执路程序options -ExecCGI

 

6.apache限制目录php_admin_value open_basedir /var/www

 

7.apache的php扩大名解析漏洞

apache配置文件,禁止.php.这样的文件履行,配置文件里面加入

 

<Files ~ "\.(php.|php3.)">

order Allow,Deny

Deny from all

</Files>

 

8.apache设置上传目录无履行权限

关闭途径/www/home/upload的php解析:

<Directory "/www/home/upload">

<Files ~ ".php">

order allow,deny

Deny from all

</Files>

</Directory>

 

 

 

PHP方面:

 

1.配置文件php.ini设置register_globals = Off.（避免变量滥用）

 

2.magic_quotes_gpc=On还是必须的了,咱可以程序处理好,客户不能- - !!

 

3.safe_mode是唯一PHP_INI_SYSTEM属性,必须通过php.ini或httpd.conf来设置.要启用safe_mode,只需改正php.ini:safe_mode = On（避免本地包含、文件翻开、号令履行）

 

4.如非特别需求,一定要关闭PHP的远程文件翻开功效.改正php.ini文件（避免远程包含漏洞）

 

5.防注入,在php.ini中,找到此节:

; Automatically add files before or after any PHP document.  

;auto_prepend_file = "phpids.php"

;auto_append_file = "alert.php"

 

默许是空,请增添所包含的文件.

同时找到:

; UNIX: "/path1:/path2"

;include_path = ".:/php/includes"

;  

; Windows: "\path1;\path2"

include_path = ".;F:\PHPnow\htdocs"

 

6.改正display_errors = Off(关闭告诫及错误信息,爆途径)

 

7.disable_function要屏蔽的

 

disable_functions = phpinfo,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source

 

8.disable_classes可以禁用某些类,假若有多个用逗号脱离类名,看情形所需 　　以上是“apache+php+mysql安全配置全攻略[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

教您玩转Apache服务器及虚拟主机

Linux下Apache自动监测重启脚本（智能化程度较高）

配置Apache避免webshell上传

apache限制某个目录下的php文件没有履行权限

Apache+Mysql+PHP搭建LAMP平台

Ubuntu Apache Rewrite 加载

Ubuntu下Apache的Rewrite若何启用

Ubuntu 10.10安装Apache等环境

Ubuntu Server+Apache 运行 asp.net

Ubuntu Apache 伪静态配置 url重写

Ubuntu + Apache2编写简单的cgi脚本

Ubuntu下配置Apache2.0及其相关安装