Heim >Backend-Entwicklung >PHP-Tutorial >PHP安全问题_PHP
PHP安全问题_PHP
- WBOYOriginal
- 2016-06-01 12:25:46788Durchsuche
PHP本身是安全的 但默认安装存在着多种多样的问题
建议 个人主机
1 删除apache 虚拟目录
2 关闭php 错误提示 error_reporting = E_ALL & ~E_NOTICE
3 启动safe_mode 设定php 运行目录 safe_mode_exec_dir=
4 用 disable_functions 屏蔽 passthru , exec , system , phpinfo , popen , chroot , scandir , chgrp , chown , escapeshellcmd , escapeshellarg , shell_exec , proc_open , proc_get_status 等危险函数
附加 expose_php = Off 关闭决定 PHP WEB标市
linix 主机还注意 设定 php 程序目录权限
不要用 root 改动 WEB目录 防止目录权限漏洞
mysql 不要使用root 启动 另起mysql 帐户
建议 个人主机
1 删除apache 虚拟目录
2 关闭php 错误提示 error_reporting = E_ALL & ~E_NOTICE
3 启动safe_mode 设定php 运行目录 safe_mode_exec_dir=
4 用 disable_functions 屏蔽 passthru , exec , system , phpinfo , popen , chroot , scandir , chgrp , chown , escapeshellcmd , escapeshellarg , shell_exec , proc_open , proc_get_status 等危险函数
附加 expose_php = Off 关闭决定 PHP WEB标市
linix 主机还注意 设定 php 程序目录权限
不要用 root 改动 WEB目录 防止目录权限漏洞
mysql 不要使用root 启动 另起mysql 帐户
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:如何屏蔽掉phpinfo()函数_PHPNächster Artikel:php 安全_PHP
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)