2. 程式人生 > >php、Apache網站常用安全配置

php、Apache網站常用安全配置

阿新 發佈:2019-01-21 
disable_functions = system,exec,shell_exec,passthru,popen,dl,phpinfo
    該指令接受一個用逗號分隔的函式名列表,以禁用特定的函式。

3、不顯示錯誤

display_errors = Off
    是否將錯誤資訊作為輸出的一部分顯示。在最終釋出的web站點上,強烈建議關掉這個特性,並使用錯誤日誌代替。開啟這個特性可能暴露一些安全資訊,例如web服務上的檔案路徑、資料庫規劃或別的資訊。

4、關閉遠端訪問

allow_url_open = Off
    是否允許開啟遠端檔案,建議關閉,如果網站需要採集功能就開啟。

5、開啟安全模式

safe_mode = On
    是否啟用安全模式。開啟時,PHP將檢查當前指令碼的擁有者是否和被操作的檔案的擁有者相同,相同則允許操作,不同則拒絕操作。開啟安全模式的前提是你的目錄檔案許可權已完全分配正確。

6、目錄許可權

open_basedir = /var/www/html/aaa:/var/www/html/bbb
    目錄許可權控制,aaa目錄中的php程式就無法訪問bbb目錄中的內容。反過來也不行。在Linux/UNIX系統中用冒號分隔目錄,Windows中用分號分隔目錄。

相關推薦

phpApache網站常用安全配置

disable_functions = system,exec,shell_exec,passthru,popen,dl,phpinfo    該指令接受一個用逗號分隔的函式名列表,以禁用特定的函式。 3、不顯示錯誤 display_errors = Off    是否將錯誤資訊作為輸出的一部分顯示。在最

apache限制某個目錄禁止解析phpapache禁止指定user_agentphp相關配置

日誌 httpd parse 臨時 usr cor 區分大小寫 直接 -i 一:apache限制某個目錄禁止解析php 某個目錄下禁止解析 php,這個很有用,我們做網站安全的時候,這個用的很多,比如某些目錄可以上傳文件,為了避免上傳的文件有×××,所以我們禁止這個目錄下面

PHPApache配置

1、修改PHP.ini配置檔案,找到 ; On windows: ; extension_dir = "ext" 修改為 ; On windows: extension_dir = "C:/php/ext"表示指定PHP擴充套件包的具體目錄。 2、開啟相應的擴充

Linux伺服器的配置維護環境搭建和安全配置之一初識Linux

初識Linux Linux是一個自由的,免費的,原始碼開放的作業系統,將伺服器部署在Linux將會更加的穩定、安全、高效。Linux的logo標誌是一個小企鵝 Linux目錄結構: bin

Linux伺服器的配置維護環境搭建和安全配置之五Memcached外掛(centos7)

linux安裝memcached 外掛(centos7) memcached的安裝主要有伺服器端和客服端。伺服器端的安裝就是在伺服器(一般都是linux系統)上安裝Memcache實現資料的儲

Apache中介軟體安全配置

        這是我參考別人的過程,又自己親身實踐做的,中間出現了一些問題,不過幸好 已經解決啦,所以把這個寫下來,方便大家來學習。 1. 隱藏錯誤詳情頁banner 檢視響應頭資訊 修改配置檔案/etc/httpd/conf/httpd.conf隱藏中介軟體資訊

檢視 PHPApache MySQL 版本的方法

檢視PHP版本的方法:1.利用php函式--phpinfo()和phpversion() 進行查詢;echo phpinfo();echo phpversion();2.使用預定義常量PHP_VERSION進行查詢3.使用命令列工具進行查詢(需要配置php系統變數或者進入到p

php---->apache,php,mysql的常用配置

work mysq oca inf 多個 span direct rec 文件夾 1。apache 默認端口號是80 測試:在地址欄中輸入 http://localhost 顯示結果:it works 配置文件夾:conf文件夾 配置文件:conf/httpd.conf

ApachePHP的結合配置Apache默認虛擬主機

LinuxApache和PHP結合配置httpd支持php1. 修改配置文件:[root@gary-tao php-7.1.6]# vim /usr/local/apache2.4/conf/httpd.conf修改一:修改httpd的主配置文件/usr/local/apache2.4/conf/httpd.

LAMP環境-限定PHP解析useragentPHP相關配置Apache相關配置

LAMP環境-限定PHP解析、usera11.28 限定某個目錄禁止php解析 本節內容應用於對靜態文件目錄或可寫的目錄進行優化設置,通過限制解析/訪問權限來避免別惡意攻擊,提高安全性。 編輯虛擬主機配置文件: [root@centos-01inux 111.com]# vim /usr/local/apac

【Ubuntu】配置ApachePHPMySQL軟體開發三件套

今天,我在ubuntu下配置了一個Apache伺服器。通過Apache我們可以學習php網路程式設計,可以用它來部署自己本地的wordpress部落格,從而進一步通過網路和朋友交流。從此,你將深刻體會到網路帶個我們的神奇力量,至少我是這樣覺得的~~ 步驟一,安裝apache2

Centos 7.2 安裝ApachePHPMysql連線Mysql資料庫的包安裝VSFTP配置

一、安裝Apache、PHP、Mysql、連線Mysql資料庫的包: yum install httpd yum -y install php yum -y install php-fpm yum -y install php-mysql yum -y inst

windows下apache/php安全配置

Php本身也有一些安全機制,如下: 1、 禁用shell函式和com元件;(上篇已提到) 2、 限制php作用域;(上篇已提到) 3、 啟動php安全模式; 4、 其他安全設定; 5、 降低php的系統許可權; 一、php安全模式 php安全模式是個php內嵌的安全機

linux檢視nginxapachephpphp-fpmmysql及配置項所在目錄

很多時候會登入一臺陌生的伺服器;當需要調整環境的時候;那真是起步啥都沒有;裝備全靠打;兩眼一抹黑到處找配置項;還好我這記的有一份筆記;可以先總結下;大都是先用 which 獲取目錄;然後再獲取配置項位置;which mysql /usr/bin/mysql /usr/bin

IPApache虛擬主機配置部分學習筆記

當前 環境變量 httpd 無法 php nbsp 轉換 配置系統 語法 IP地址 IP地址就是計算機的一個“編號”,該編號是唯一的。相當於我們的身份證號碼一樣。 IP地址格式:a.b.c.d ,每一段的取值範圍0-255。 本機的IP地址:127.0.0.1

wampServer(windowsapachemysqlphp

list mysql 配置 allow error del 默認 virtual listen wampServer(windows/apche/mysql/php)集成環境 在線狀態:區域網內可以訪問 離線狀態:本地設備可以訪問 自擬定網站根目錄: Apache -- h

PHP7中php.iniphp-fpm和www.conf的配置(轉)

type date 以及 錯誤信息 sed 慢日誌 path tty exp 根據前文 《2015博客升級記(五):CentOS 7.1編譯安裝PHP7》 的 configure 編譯參數設定,安裝後的PHP7配置文件所在路徑是 /usr/local/php7/etc 。該

常用的shell(備份數據庫備份網站切割訪問日誌)

mnt path code ash rep %d nginx -name kill 備份網站程序 #!/bin/bash /bin/tar czf /mnt/backup_website/web_$(date +%Y%m%d_%H%M%S).gz.tar /mnt/www

有關apache+php+mysql的相關下載及配置

load nbsp image pac 點擊 mysql windows 相關 php 01. Apache的下載及配置   apache的下載地址:http://httpd.apache.org 點擊:download下載 之後跳轉 點擊:Files

Linux VPS 安全配置:禁用22端口root用戶以及配置Denyhosts防暴力破解

usermod run 主題 工具 wheel mit smt 個人 連不上 最近租用了一臺Vultr東京機房的VPS,每天都會生成許多異常登錄失敗的日誌,疑似受到掃描軟件的暴力破解,遂Google了一下服務器安全防護方面的知識。 廢話不多說,下面將操作過程記錄下來: 註意