Linux下的Apache与PHP安全设置技巧
更新时间:2010年12月19日 20:20:57 作者:
Linux下的Apache与PHP安全设置技巧,都是一些比较重要的细节。为了让你的服务器更安全,一定要注意下。
(1) safe_mode: 以安全模式运行php;
在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (关闭安全模式)
在apache的httpd.conf中VirtualHost的相应设置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off (关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)
(2) safe_mode_include_dir: 无需UID/GID检查的目录;
(3) open_basedir: 将用户可操作的文件限制在某目录下;
a、在Apache的httpd.conf中Directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即PHP文件所在目录)和/tmp/目录。
(4) disable_functions:设置禁用函数;
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;
register_globals = On (自动注册为全局变量)
register_globals = Off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = On
magic_quotes_gpc = Off
在Apache的httpd.conf中VirtualHost的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1
在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (关闭安全模式)
在apache的httpd.conf中VirtualHost的相应设置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off (关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)
(2) safe_mode_include_dir: 无需UID/GID检查的目录;
(3) open_basedir: 将用户可操作的文件限制在某目录下;
a、在Apache的httpd.conf中Directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即PHP文件所在目录)和/tmp/目录。
(4) disable_functions:设置禁用函数;
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;
register_globals = On (自动注册为全局变量)
register_globals = Off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = On
magic_quotes_gpc = Off
在Apache的httpd.conf中VirtualHost的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1
您可能感兴趣的文章:
- 教你如何搭建一个安全的Linux服务器教程
- Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
- linux服务器基本安全配置手册
- Linux下Nginx安全证书ssl配置方法
- Linux SSH 安全策略 更改 SSH 端口
- 服务器安全狗Linux版软件安装使用说明
- linux服务器下PHPCMS v9 安全配置详解
- linux服务器安全加固shell脚本代码
- Linux 服务器安全配置
- 阿里云linux服务器上使用iptables设置安全策略的方法
- Linux服务器下nginx的安全配置详解
- linux Apache服务器系统安全设置与优化
- Red Hat Linux 安全设置方法
- centos 5.1下的安全设置(适合所有的linux版本)
- Linux VPS安全设置之二 禁用ROOT账户
- Linux SSH 安全策略 限制 IP 登录方法
- 安全检测Unix和Linux服务器安全设置入门精讲
- Linux/CentOS服务器安全配置通用指南
相关文章
这篇文章主要介绍了linux下怎样用命令启动docker服务问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-04-04
这篇文章主要给大家介绍了关于linux虚拟网络设备之vlan配置的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。2017-12-12
详解Linux LVM逻辑卷配置过程(创建,增加,减少,删除,卸载)
这篇文章主要介绍了详解Linux LVM逻辑卷配置过程(创建,增加,减少,删除,卸载),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-08-08
Linux 下安装 memcached 及 memcacheq的方法
这篇文章主要介绍了Linux 下安装 memcached 及 memcacheq的方法,需要的朋友可以参考下2017-03-03
这篇文章主要介绍了Linux配置cuda环境变量过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
80端口被占用导致apache无法正常运行,如果80端口不是iis占用,我们可以参考下面方法来查找80端口被哪个服务占用,具体操作如下2013-05-05
详解Ubuntu16.04下Hadoop 2.7.3的安装与配置
本篇文章主要介绍了详解Ubuntu16.04下Hadoop 2.7.3的安装与配置,具有一定的参考价值,有兴趣的可以了解一下。2017-01-01
本文主要介绍了apache httpd配置多个端口的实现方法,包含了两种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2024-07-07
perf是Linux下的一款性能分析工具,能够进行函数级与指令级的热点查找,它由一个叫“Performance counters“的内核子系统实现,基于事件采样原理,支持针对处理器相关性能指标与操作系统相关性能指标的性能剖析,本文介绍了Linux使用perf分析CPU占用情况的方法步骤2024-05-05
在嵌入式系统开发应用平台中,tftp、nfs和samba服务器是最常用的文件传输工具,本文详细的介绍一下Linux Samba服务器安装配置,感兴趣的可以了解一下2021-08-08
最新评论