成都网站建设设计

将想法与焦点和您一起共享

Linux下的Apache与PHP安全设置的方法

本篇内容介绍了“Linux下的Apache与PHP安全设置的方法”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

专注于为中小企业提供成都网站设计、做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业洛阳免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了成百上千企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

(1) safe_mode: 以安全模式运行php;
在php.ini文件中使用如下
safe_mode = on (使用安全模式)
safe_mode = off (关闭安全模式)
在apache的httpd.conf中virtualhost的相应设置方法
php_admin_flag safe_mode on (使用安全模式)
php_admin_flag safe_mode off (关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)
(2) safe_mode_include_dir: 无需uid/gid检查的目录;
(3) open_basedir: 将用户可操作的文件限制在某目录下;

a、在apache的httpd.conf中directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即php文件所在目录)和/tmp/目录。
(4) disable_functions:设置禁用函数
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;
register_globals = on (自动注册为全局变量)
register_globals = off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = on
magic_quotes_gpc = off
在apache的httpd.conf中virtualhost的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1                                            

“Linux下的Apache与PHP安全设置的方法”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注创新互联网站,小编将为大家输出更多高质量的实用文章!


当前标题:Linux下的Apache与PHP安全设置的方法
网站网址:http://chengdu.cdxwcx.cn/article/pijeii.html