您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

Linux下的Apache与PHP安全设置技巧

添加时间:2015-6-19 0:49:53  添加: 思海网络 
  (1) safe_mode: 以安全模式运行php; 
在php.ini文件中使用如下 
safe_mode = On (使用安全模式) 
safe_mode = Off (关闭安全模式) 
在apache的httpd.conf中VirtualHost的相应设置方法 
php_admin_flag safe_mode On (使用安全模式) 
php_admin_flag safe_mode Off (关闭安全模式) 
或者: 
php_admin_value safe_mode 1 (使用安全模式) 
php_admin_value safe_mode 0 (关闭安全模式) 

(2) safe_mode_include_dir: 无需UID/GID检查的目录; 
(3) open_basedir: 将用户可操作的文件限制在某目录下; 

a、在Apache的httpd.conf中Directory的相应设置方法: 
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/ 
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许 
访问当前目录(即PHP文件所在目录)和/tmp/目录。 

(4) disable_functions:设置禁用函数; 
典型的安全性配置 
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl 
若允许用户调试程序,则配置如下: 
disable_functions = shell_exec,system,exec,passthru 
(5) register_globals: 禁止注册全局变量; 

register_globals = On (自动注册为全局变量) 
register_globals = Off (不可注册为全局变量) 
(6) magic_quotes_gpc: 令敏感字元转义 
magic_quotes_gpc = On 
magic_quotes_gpc = Off 
在Apache的httpd.conf中VirtualHost的相应设置方法: 

php_admin_flag magic_quotes_gpc on 


或者: 

php_admin_value magic_quotes_gpc 1

关键字:Linux、Apache、程序

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2018 All Rights Reserved.
联系电话:(0757)22630313、22633833
公司地址: 广东省佛山市顺德区大良国际商业城A区4座3楼106号   邮编:528300
机房7x24小时服务热线:(0757)23628508、23628509
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站