linux系統(tǒng)下apache和php的安全配置_Linux教程
在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (關(guān)閉安全模式)
在apache的httpd.conf中VirtualHost的相應(yīng)設(shè)置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off (關(guān)閉安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (關(guān)閉安全模式)
(2) safe_mode_include_dir: 無需UID/GID檢查的目錄;
(3) open_basedir: 將用戶可操作的文件限制在某目錄下;
a、在Apache的httpd.conf中Directory的相應(yīng)設(shè)置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中設(shè)置open_basedir = .:/tmp/, 這個設(shè)置表示允許
訪問當(dāng)前目錄(即PHP文件所在目錄)和/tmp/目錄。
(4) disable_functions:設(shè)置禁用函數(shù);
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允許用戶調(diào)試程序,則配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注冊全局變量;
register_globals = On (自動注冊為全局變量)
register_globals = Off (不可注冊為全局變量)
(6) magic_quotes_gpc: 令敏感字元轉(zhuǎn)義
magic_quotes_gpc = On
magic_quotes_gpc = Off
在Apache的httpd.conf中VirtualHost的相應(yīng)設(shè)置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1
- Linux系統(tǒng)下TOP命令使用與分析詳解
- 安裝Linux我們需要改變20件事情
- 使用Linux系統(tǒng)架設(shè)VSFTP服務(wù)器
- Linux系統(tǒng)上架設(shè)POP3服務(wù)器
- Linux中“Networking Disabled”的解決方法(解決Ubuntu等系統(tǒng)無法上網(wǎng))
- ubuntu系統(tǒng)清理磁盤教程
- linux下搭建pxe自動化安裝環(huán)境
- BIOS不支持導(dǎo)致Linux內(nèi)核耗電增加
- Debian GNU/Linux系統(tǒng)卡片
- Linux操作系統(tǒng)開機自行啟動項目詳細(xì)解析
- Linux菜鳥入門級命令大全
- Linux操作系統(tǒng)中讀取目錄文件信息的過程
- 相關(guān)鏈接:
- 教程說明:
Linux教程-linux系統(tǒng)下apache和php的安全配置。