CentOS下的PHP安全
打造安全的CENTOS服务器---php安全
2008-08-05 22:11:13 来源:中国站长站 作者:编辑整理 【大 中 小】 评论:0 条
http://www.chinaz.com/Server/Safe/0P534HR008.html
软件配置:
httpd-2.0.52-28.ent.centos4
php-4.3.9-3.15
1、开启安全模式(做为商业应用的服务器不建议开启)
复制内容到剪贴板
代码:
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)
safe_mode = On |
2、锁定PHP程序应用目录
复制内容到剪贴板
代码:
#vi /etc tpd/conf.d irtualhost.conf |
加入
php_admin_value open_basedir /home/*** (***为站点目录)
3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755
4、屏蔽PHP不安全的参数(webshell)
复制内容到剪贴板
代码:
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini) disable_functions = system,exec,shell_exec,passthru,popen |
以下为我的服务器屏蔽参数: