ホームページ >バックエンド開発 >PHPチュートリアル >PHPバージョンのPHP基本セキュリティ設定を非表示にする方法

PHPバージョンのPHP基本セキュリティ設定を非表示にする方法

WBOY
WBOYオリジナル
2016-07-25 08:57:41945ブラウズ
  1. [root@jbxue /]#curl -I bbs.it-home.org
  2. HTTP/1.1 200 OK
  3. サーバー: nginx
  4. 日付: 火曜日, 20 Jul 2010 05:45:13 GMT
  5. Content-Type : text/html; charset=UTF-8
  6. Connection: keep-alive
  7. Vary: Accept-Encoding
コードをコピー
PHPのバージョンは非表示になっています。

2. PHP のその他の基本的なセキュリティ設定:

disable_functions = phpinfo,system,exec,shell_exec,passthru,popen,dl,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source #このディレクティブは、特定の関数を無効にする関数名のカンマ区切りリストを受け入れます。

display_errors = オフ #出力の一部としてエラー情報を表示するかどうか。最終的に公開される Web サイトでは、この機能をオフにして、代わりにエラー ログを使用することを強くお勧めします。この機能を有効にすると、Web サービス上のファイル パス、データベース スキーマ、その他の情報などのセキュリティ情報が公開される可能性があります。

allow_url_fopen = オフ #リモートファイルを開くことが許可されているかどうかに関係なく、Webサイトに収集機能が必要な場合は、それを閉じることをお勧めします。

safe_mode = オン #セーフモードを有効にするかどうか。開くときに、PHP は現在のスクリプトの所有者が操作中のファイルの所有者と同じであるかどうかを確認し、同じである場合は操作を許可し、異なる場合は操作を拒否します。セーフ モードをオンにするための前提条件は、ディレクトリ ファイルのアクセス許可が完全に正しく割り当てられていることです。

open_basedir = /var/www/html/jbxue:/var/www/html/168pc #Directory 権限制御により、jbxue ディレクトリ内の php プログラムは 168pc ディレクトリ内のコンテンツにアクセスできません。その逆も同様です。ディレクトリは、Linux/UNIX システムではコロンで区切られ、Windows ではセミコロンで区切られます。


声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。