1. <acronym id='aok1d'><em id='aok1d'></em><td id='aok1d'><div id='aok1d'></div></td></acronym><address id='aok1d'><big id='aok1d'><big id='aok1d'></big><legend id='aok1d'></legend></big></address>
        <i id='aok1d'></i>

        <span id='aok1d'></span>
        1. <tr id='aok1d'><strong id='aok1d'></strong><small id='aok1d'></small><button id='aok1d'></button><li id='aok1d'><noscript id='aok1d'><big id='aok1d'></big><dt id='aok1d'></dt></noscript></li></tr><ol id='aok1d'><table id='aok1d'><blockquote id='aok1d'><tbody id='aok1d'></tbody></blockquote></table></ol><u id='aok1d'></u><kbd id='aok1d'><kbd id='aok1d'></kbd></kbd>
        2. <dl id='aok1d'></dl>

            <i id='aok1d'><div id='aok1d'><ins id='aok1d'></ins></div></i>
            <ins id='aok1d'></ins><fieldset id='aok1d'></fieldset>

            <code id='aok1d'><strong id='aok1d'></strong></code>

            Linux下的Apache与PHP安全设置技巧

            • 时间:
            • 浏览:9
            • 来源:124软件资讯网
              (1) safe_mode: 以宁静模式运行php;

              在php.ini文件中使用如下
              safe_mode = On (使用宁静模式)
              safe_mode = Off (关闭宁静模式)
              在apache的httpd.conf中VirtualHost的响应设置要领
              php_admin_flag safe_mode On (使用宁静模式)
              php_admin_flag safe_mode Off (关闭宁静模式)
              或者:
              php_admin_value safe_mode 1 (使用宁静模式)
              php_admin_value safe_mode 0 (关闭宁静模式)

              (2) safe_mode_include_dir: 无需UID/GID检查的目录;

              (3) open_basedir: 将用户可操作的文件限制在某目录下;

              a、在Apache的httpd.conf中Directory的响应设置要领:
              php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
              b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表现允许
              会见当前目录(即PHP文件所在目录)和/tmp/目录  。

              (4) disable_functions:设置禁用函数;

              典型的宁静性设置
              disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
              若允许用户调试法式,则设置如下:
              disable_functions = shell_exec,system,exec,passthru
              (5) register_globals: 克制注册全局变量;

              register_globals = On (自动注册为全局变量)
              register_globals = Off (不行注册为全局变量)
              (6) magic_quotes_gpc: 令敏感字元转义
              magic_quotes_gpc = On
              magic_quotes_gpc = Off
              在Apache的httpd.conf中VirtualHost的响应设置要领:
              php_admin_flag magic_quotes_gpc on
              或者:
              php_admin_value magic_quotes_gpc 1