PHP安全问题_PHP
- WBOY原創
- 2016-06-01 12:25:46810瀏覽
PHP本身是安全的 但默认安装存在着多种多样的问题
建议 个人主机
1 删除apache 虚拟目录
2 关闭php 错误提示 error_reporting = E_ALL & ~E_NOTICE
3 启动safe_mode 设定php 运行目录 safe_mode_exec_dir=
4 用 disable_functions 屏蔽 passthru , exec , system , phpinfo , popen , chroot , scandir , chgrp , chown , escapeshellcmd , escapeshellarg , shell_exec , proc_open , proc_get_status 等危险函数
附加 expose_php = Off 关闭决定 PHP WEB标市
linix 主机还注意 设定 php 程序目录权限
不要用 root 改动 WEB目录 防止目录权限漏洞
mysql 不要使用root 启动 另起mysql 帐户
建议 个人主机
1 删除apache 虚拟目录
2 关闭php 错误提示 error_reporting = E_ALL & ~E_NOTICE
3 启动safe_mode 设定php 运行目录 safe_mode_exec_dir=
4 用 disable_functions 屏蔽 passthru , exec , system , phpinfo , popen , chroot , scandir , chgrp , chown , escapeshellcmd , escapeshellarg , shell_exec , proc_open , proc_get_status 等危险函数
附加 expose_php = Off 关闭决定 PHP WEB标市
linix 主机还注意 设定 php 程序目录权限
不要用 root 改动 WEB目录 防止目录权限漏洞
mysql 不要使用root 启动 另起mysql 帐户
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:如何屏蔽掉phpinfo()函数_PHP下一篇:php 安全_PHP