首頁 > php教程 > php手册 > linux系统下apache和php的安全配置

linux系统下apache和php的安全配置

WBOY
發布: 2016-06-06 19:49:54
原創
929 人瀏覽過

欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入 (1 ) safe_mode:以安全模式运行php ;在php.ini 文件中使用如下 safe_mode = On(使用安全模式) safe_mode = Off (关闭安全模式) 在apache的httpd.conf中VirtualHost 的相应设置方法 php_admin

欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入

    (1 ) safe_mode:以安全模式运行php ;在php.ini 文件中使用如下

    safe_mode = On(使用安全模式)

    safe_mode = Off (关闭安全模式)

    在apache的httpd.conf中VirtualHost 的相应设置方法

    php_admin_flag safe_mode On (使用安全模式)

    php_admin_flag safe_mode Off(关闭安全模式)

    或者:

    php_admin_value safe_mode 1 (使用安全模式)

    php_admin_value safe_mode 0 (关闭安全模式)

    (2 ) safe_mode_include_dir:无需UID/GID 检查的目录;

    (3 ) open_basedir :将用户可操作的文件限制在某目录下;

    a 、在Apache的httpd.conf中Directory 的相应设置方法:

    php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

    b 、在php.ini 中设置open_basedir = .:/tmp/ ,这个设置表示允许

    访问当前目录(即PHP 文件所在目录)和/tmp/ 目录。

    (4 ) disable_functions:设置禁用函数;

    典型的安全性配置

    disable_functions = shell_exec,system,exec,passthru,show_source
,get_cfg_var,dl

    若允许用户调试程序,则配置如下:

    disable_functions = shell_exec,system,exec,passthru

    (5 ) register_globals :禁止注册全局变量;

    register_globals = On (自动注册为全局变量)

    register_globals = Off(不可注册为全局变量)

    (6 ) magic_quotes_gpc :令敏感字元转义

    magic_quotes_gpc = On

    magic_quotes_gpc = Off

    在Apache的httpd.conf中VirtualHost 的相应设置方法:

    php_admin_flag magic_quotes_gpc on

    或者:

    php_admin_value magic_quotes_gpc 1

linux系统下apache和php的安全配置

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門推薦
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板