首页 > 编程 > PHP > 正文

Lnmp下 php安全策略

2019-11-06 06:07:32
字体:
来源:转载
供稿:网友
Lnmp下 php安全策略一、open_basedirnginx中 fastcgi_param PHP_VALUE "open_basedir=指定目录"apache中 php_admin_value open_basedir "指定目录"httpd.cof php_admin_value open_basedir "指定目录"在程序中 ini_set('open_basedir', '指定目录');在PHP.ini open_basedir="指定目录"使用open_basedir可以限制程序可操作的目录和文件,提高系统安全性。但会影响I/O性能导致系统执行变慢,因此需要根据具体需求,在安全与性能上做平衡然后有人破解了http://www.2cto.com/article/201411/354782.html二、禁用不安全的PHP函数关闭错误日志php用户只读php上传分离 上传文件到static.AAA.com 但是static不支持php环境,即使上传了木马也没法执行expose_php = ON改为OFF 不轻易泄露php版本信息disable_dl = ON 改为OFF 禁止动态加载链接数据库allow_url_fopen =ON 改为OFF 禁止打开远程url file_get_content('1.txt') =>>>负载高可能的原因
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表