日期:2011-06-16 14:02:00 来源:本站整理
apache+php+mysql安全配置全攻略[服务器安全]
本文“apache+php+mysql安全配置全攻略[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
apache+php+mysql安全配置全攻略个人整理算不上原创,mysql的略过不说了
apache方面:
1.编译源代码,改正默许的banner
2.改正默许的http状况呼应码404,503等默许页面
3.拜候特别目录需求密码.htaccess
4.关闭索引目录options -Indexes
5.关闭CGI执路程序options -ExecCGI
6.apache限制目录php_admin_value open_basedir /var/www
7.apache的php扩大名解析漏洞
apache配置文件,禁止.php.这样的文件履行,配置文件里面加入
<Files ~ "\.(php.|php3.)">
order Allow,Deny
Deny from all
</Files>
8.apache设置上传目录无履行权限
关闭途径/www/home/upload的php解析:
<Directory "/www/home/upload">
<Files ~ ".php">
order allow,deny
Deny from all
</Files>
</Directory>
PHP方面:
1.配置文件php.ini设置register_globals = Off.(避免变量滥用)
2.magic_quotes_gpc=On还是必须的了,咱可以程序处理好,客户不能- - !!
3.safe_mode是唯一PHP_INI_SYSTEM属性,必须通过php.ini或httpd.conf来设置.要启用safe_mode,只需改正php.ini:safe_mode = On(避免本地包含、文件翻开、号令履行)
4.如非特别需求,一定要关闭PHP的远程文件翻开功效.改正php.ini文件(避免远程包含漏洞)
5.防注入,在php.ini中,找到此节:
; Automatically add files before or after any PHP document.
;auto_prepend_file = "phpids.php"
;auto_append_file = "alert.php"
默许是空,请增添所包含的文件.
同时找到:
; UNIX: "/path1:/path2"
;include_path = ".:/php/includes"
;
include_path = ".;F:\PHPnow\htdocs"
6.改正display_errors = Off(关闭告诫及错误信息,爆途径)
7.disable_function要屏蔽的
disable_functions = phpinfo,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,popen,show_source
8.disable_classes可以禁用某些类,假若有多个用逗号脱离类名,看情形所需
以上是“apache+php+mysql安全配置全攻略[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
教您玩转Apache服务器及虚拟主机
Linux下Apache自动监测重启脚本(智能化程度较高)
配置Apache避免webshell上传
apache限制某个目录下的php文件没有履行权限
Apache+Mysql+PHP搭建LAMP平台
Ubuntu Apache Rewrite 加载
Ubuntu下Apache的Rewrite若何启用
Ubuntu 10.10安装Apache等环境
Ubuntu Server+Apache 运行 asp.net
Ubuntu Apache 伪静态配置 url重写
Ubuntu + Apache2编写简单的cgi脚本
Ubuntu下配置Apache2.0及其相关安装
本文地址: | 与您的QQ/BBS好友分享! |
评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论