首页 > 网站 > Apache > 正文

Linux下的Apache与PHP安全设置技巧

2024-08-27 18:26:52
字体:
来源:转载
供稿:网友
(1) safe_mode: 以安全模式运行php;

在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (关闭安全模式)
在apache的httpd.conf中VirtualHost的相应设置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off (关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)

(2) safe_mode_include_dir: 无需UID/GID检查的目录;

(3) open_basedir: 将用户可操作的文件限制在某目录下;

a、在Apache的httpd.conf中Directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即PHP文件所在目录)和/tmp/目录。

(4) disable_functions:设置禁用函数;

典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;

register_globals = On (自动注册为全局变量)
register_globals = Off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = On
magic_quotes_gpc = Off
在Apache的httpd.conf中VirtualHost的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1

您可能感兴趣的文章:

教你如何搭建一个安全的Linux服务器教程Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)linux服务器基本安全配置手册Linux下Nginx安全证书ssl配置方法Linux SSH 安全策略 更改 SSH 端口服务器安全狗Linux版软件安装使用说明linux服务器下PHPCMS v9 安全配置详解linux服务器安全加固shell脚本代码Linux 服务器安全配置阿里云linux服务器上使用iptables设置安全策略的方法Linux服务器下nginx的安全配置详解linux Apache服务器系统安全设置与优化Red Hat Linux 安全设置方法centos 5.1下的安全设置(适合所有的linux版本)Linux VPS安全设置之二 禁用ROOT账户Linux SSH 安全策略 限制 IP 登录方法安全检测Unix和Linux服务器安全设置入门精讲Linux/CentOS服务器安全配置通用指南
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表