日期:2011-06-16 14:02:00  来源:本站整理

apache+php+mysql安全配置全攻略[服务器安全]

赞助商链接



  本文“apache+php+mysql安全配置全攻略[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 apache+php+mysql安全配置全攻略个人整理算不上原创,mysql的略过不说了

 
apache方面:
 
1.编译源代码,改正默许的banner
 
2.改正默许的http状况呼应码404,503等默许页面
 
3.拜候特别目录需求密码.htaccess
 
4.关闭索引目录options -Indexes
 
5.关闭CGI执路程序options -ExecCGI
 
6.apache限制目录php_admin_value open_basedir /var/www
 
7.apache的php扩大名解析漏洞
apache配置文件,禁止.php.这样的文件履行,配置文件里面加入
 
<Files ~ "\.(php.|php3.)">
order Allow,Deny
Deny from all
</Files>
 
8.apache设置上传目录无履行权限
关闭途径/www/home/upload的php解析:
<Directory "/www/home/upload">
<Files ~ ".php">
order allow,deny
Deny from all
</Files>
</Directory>
 
 
 
PHP方面:
 
1.配置文件php.ini设置register_globals = Off.(避免变量滥用)
 
2.magic_quotes_gpc=On还是必须的了,咱可以程序处理好,客户不能- - !!
 
3.safe_mode是唯一PHP_INI_SYSTEM属性,必须通过php.ini或httpd.conf来设置.要启用safe_mode,只需改正php.ini:safe_mode = On(避免本地包含、文件翻开、号令履行)
 
4.如非特别需求,一定要关闭PHP的远程文件翻开功效.改正php.ini文件(避免远程包含漏洞)
 
5.防注入,在php.ini中,找到此节:
; Automatically add files before or after any PHP document.  
;auto_prepend_file = "phpids.php"
;auto_append_file = "alert.php"
 
默许是空,请增添所包含的文件.
同时找到:
; UNIX: "/path1:/path2"
;include_path = ".:/php/includes"
;  
; Windows: "\path1;\path2"
include_path = ".;F:\PHPnow\htdocs"
 
6.改正display_errors = Off(关闭告诫及错误信息,爆途径)
 
7.disable_function要屏蔽的
 
disable_functions = phpinfo,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source
 
本文地址: 与您的QQ/BBS好友分享!
  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .