首 页 | 联系我们 | 关于优化网 | 中国阀门网-阀门88网 WEB优化行业门户网站-WEB-YOUHUA.CN
当前位置 : 首页 >> Linux技术 >> linux系统下apache和php的安全配置
返回首页

linux系统下apache和php的安全配置

时间:2010-12-19 17:14:00 来源:中国优化网 作者:famens 人气: 731 发表评论  匿名投稿
(1) safe_mode: 以安全模式运行php;   在php.ini文件中使用如下   safe_mode = On (使用安全模式)   safe_mode = Off (关闭安全模式)   在apache的h(中国阀门网-中国泵阀网-五金机械网)
(1) safe_mode: 以安全模式运行php;

  在php.ini文件中使用如下

  safe_mode = On (使用安全模式)

  safe_mode = Off (关闭安全模式)

  在apache的httpd.conf中VirtualHost的相应设置方法

  php_admin_flag safe_mode On (使用安全模式)

  php_admin_flag safe_mode Off (关闭安全模式)

  或者:

  php_admin_value safe_mode 1 (使用安全模式)

  php_admin_value safe_mode 0 (关闭安全模式)

  (2) safe_mode_include_dir: 无需UID/GID检查的目录;

  (3) open_basedir: 将用户可操作的文件限制在某目录下;

  a、在Apache的httpd.conf中Directory的相应设置方法:

  php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

  b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许

  访问当前目录(即PHP文件所在目录)和/tmp/目录。

  (4) disable_functions:设置禁用函数;

  典型的安全性配置

  disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl

  若允许用户调试程序,则配置如下:

  disable_functions = shell_exec,system,exec,passthru

  (5) register_globals: 禁止注册全局变量;

  register_globals = On (自动注册为全局变量)

  register_globals = Off (不可注册为全局变量)

  (6) magic_quotes_gpc: 令敏感字元转义

  magic_quotes_gpc = On

  magic_quotes_gpc = Off

  在Apache的httpd.conf中VirtualHost的相应设置方法:

  php_admin_flag magic_quotes_gpc on

  或者:

  php_admin_value magic_quotes_gpc 1

”欢迎转载www.web-youhua.com文章,谢谢

(责任编辑:famens)
------分隔线----------------------------
本公司致力于网站建设,网站优化,搜索引擎优化(SEO),Google左侧排名等服务。欢迎转载收藏web-youhua.com
用户名:  验证码:   
理智评论文明上网,拒绝恶意谩骂  [ 查看全部 ] 网友评论
相关推荐