Home > php教程 > php手册 > linux系统下apache和php的安全配置

linux系统下apache和php的安全配置

WBOY
Release: 2016-06-06 19:49:54
Original
929 people have browsed it

欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入 (1 ) safe_mode:以安全模式运行php ;在php.ini 文件中使用如下 safe_mode = On(使用安全模式) safe_mode = Off (关闭安全模式) 在apache的httpd.conf中VirtualHost 的相应设置方法 php_admin

欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入

    (1 ) safe_mode:以安全模式运行php ;在php.ini 文件中使用如下

    safe_mode = On(使用安全模式)

    safe_mode = Off (关闭安全模式)

    在apache的httpd.conf中VirtualHost 的相应设置方法

    php_admin_flag safe_mode On (使用安全模式)

    php_admin_flag safe_mode Off(关闭安全模式)

    或者:

    php_admin_value safe_mode 1 (使用安全模式)

    php_admin_value safe_mode 0 (关闭安全模式)

    (2 ) safe_mode_include_dir:无需UID/GID 检查的目录;

    (3 ) open_basedir :将用户可操作的文件限制在某目录下;

    a 、在Apache的httpd.conf中Directory 的相应设置方法:

    php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

    b 、在php.ini 中设置open_basedir = .:/tmp/ ,这个设置表示允许

    访问当前目录(即PHP 文件所在目录)和/tmp/ 目录。

    (4 ) disable_functions:设置禁用函数;

    典型的安全性配置

    disable_functions = shell_exec,system,exec,passthru,show_source
,get_cfg_var,dl

    若允许用户调试程序,则配置如下:

    disable_functions = shell_exec,system,exec,passthru

    (5 ) register_globals :禁止注册全局变量;

    register_globals = On (自动注册为全局变量)

    register_globals = Off(不可注册为全局变量)

    (6 ) magic_quotes_gpc :令敏感字元转义

    magic_quotes_gpc = On

    magic_quotes_gpc = Off

    在Apache的httpd.conf中VirtualHost 的相应设置方法:

    php_admin_flag magic_quotes_gpc on

    或者:

    php_admin_value magic_quotes_gpc 1

linux系统下apache和php的安全配置

source:php.cn
Statement of this Website
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Popular Recommendations
Popular Tutorials
More>
Latest Downloads
More>
Web Effects
Website Source Code
Website Materials
Front End Template