Lnmp下 php安全策略

2019-11-06 06:07:32

字体：大中小

来源：转载

供稿：网友

Lnmp下 php安全策略一、open_basedirnginx中 fastcgi_param PHP_VALUE "open_basedir=指定目录"apache中 php_admin_value open_basedir "指定目录"httpd.cof php_admin_value open_basedir "指定目录"在程序中 ini_set('open_basedir', '指定目录');在PHP.ini open_basedir="指定目录"使用open_basedir可以限制程序可操作的目录和文件，提高系统安全性。但会影响I/O性能导致系统执行变慢，因此需要根据具体需求，在安全与性能上做平衡然后有人破解了http://www.2cto.com/article/201411/354782.html二、禁用不安全的PHP函数关闭错误日志php用户只读php上传分离上传文件到static.AAA.com 但是static不支持php环境，即使上传了木马也没法执行expose_php = ON改为OFF 不轻易泄露php版本信息disable_dl = ON 改为OFF 禁止动态加载链接数据库allow_url_fopen =ON 改为OFF 禁止打开远程url file_get_content('1.txt') =>>>负载高可能的原因

上一篇：分析php的时间戳转换!

下一篇：PHP截取指定字符串