Semakan keselamatan pelayan PHP termasuk langkah berikut: Semak sama ada versi PHP ialah versi terkini. Lumpuhkan modul yang tidak diperlukan seperti allow_url_fopen. Konfigurasikan pengelogan untuk merekodkan aktiviti pelayan. Hadkan akses kepada direktori muat naik untuk mengelakkan muat naik fail berniat jahat. Hadkan saiz muat naik fail untuk mengelakkan keletihan sumber pelayan dan penafian serangan perkhidmatan.
Semakan Keselamatan untuk Konfigurasi Pelayan PHP
Sebagai pembangun web, adalah penting untuk memastikan keselamatan pelayan anda. Pelayan yang dikonfigurasikan dengan buruk boleh menyebabkan tapak web anda dan penggunanya berisiko. Berikut ialah senarai semak keselamatan biasa untuk pelayan PHP:
1 Semak versi PHP
Versi PHP lapuk mungkin tidak dapat mengatasi kelemahan keselamatan terkini. Semak versi PHP menggunakan arahan berikut:
php -v
2. Lumpuhkan modul yang tidak diperlukan
Sesetengah modul PHP mungkin menimbulkan risiko keselamatan. Contohnya, modul allow_url_fopen
boleh membenarkan fail jauh disertakan, membenarkan serangan suntikan. Lihat modul yang dimuatkan menggunakan arahan berikut: allow_url_fopen
模块可以允许包含远程文件,从而造成注入攻击。使用以下命令查看已加载的模块:
php -m
并禁用任何不必要的模块,例如:
php.ini disable_functions = allow_url_fopen
3. 配置日志记录
日志记录可提供有关服务器活动的重要信息,有助于识别潜在的安全问题。配置 PHP 日志记录到 /var/log/php.log
等文件中:
php.ini error_log = /var/log/php.log
4. 保护 uploads 目录
上传目录通常是恶意文件的目标。使用 .htaccess
文件限制对上传目录的访问:
.htaccess Deny from all
5. 限制文件上传大小
上传过大的文件可以耗尽服务器资源并导致拒绝服务攻击。在 /php.ini
中设置 upload_max_filesize
限制:
php.ini upload_max_filesize = 10M
实战案例:
假设您有一个 PHP 文件上传功能,攻击者可以上传恶意 PHP 文件来执行任意代码。为了防止这种攻击,您可以如下配置您的服务器:
allow_url_fopen
模块:php.ini中的disable_functions = allow_url_fopen
php.ini中的upload_max_filesize = 10M
.htaccess中的Deny from all
rrreee/var/log/php.log
: 🎜rrreee🎜🎜4 Lindungi direktori muat naik 🎜🎜🎜Direktori muat naik biasanya menjadi sasaran fail berniat jahat. Gunakan fail .htaccess
untuk menyekat akses kepada direktori muat naik: 🎜rrreee🎜🎜5 Hadkan saiz muat naik fail🎜🎜🎜Memuat naik fail yang terlalu besar boleh menghabiskan sumber pelayan dan menyebabkan serangan penafian perkhidmatan. Tetapkan upload_max_filesize
dalam /php.ini
Had: 🎜rrreee🎜🎜 Kes praktikal: 🎜🎜🎜 Dengan andaian anda mempunyai fungsi muat naik fail PHP, penyerang boleh memuat naik fail PHP berniat jahat ke laksanakan kod sewenang-wenangnya. Untuk mengelakkan serangan ini, anda boleh mengkonfigurasi pelayan anda seperti berikut: 🎜allow_url_fopen
: disable_functions = allow_url_fopen dalam php.ini
🎜upload_max_filesize = 10M dalam php.ini
🎜Tolak daripada semua dalam .htaccess
🎜🎜🎜Dengan melakukan semakan ini Dan dengan melaksanakan konfigurasi yang betul, anda boleh meningkatkan keselamatan pelayan PHP anda dan melindungi tapak web dan pengguna anda. 🎜Atas ialah kandungan terperinci Pemeriksaan keselamatan untuk konfigurasi pelayan PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!