linux系统下apache和php的安全配置
欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入 (1 ) safe_mode:以安全模式运行php ;在php.ini 文件中使用如下 safe_mode = On(使用安全模式) safe_mode = Off (关闭安全模式) 在apache的httpd.conf中VirtualHost 的相应设置方法 php_admin
欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入
(1 ) safe_mode:以安全模式运行php ;在php.ini 文件中使用如下
safe_mode = On(使用安全模式)
safe_mode = Off (关闭安全模式)
在apache的httpd.conf中VirtualHost 的相应设置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off(关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)
(2 ) safe_mode_include_dir:无需UID/GID 检查的目录;
(3 ) open_basedir :将用户可操作的文件限制在某目录下;
a 、在Apache的httpd.conf中Directory 的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b 、在php.ini 中设置open_basedir = .:/tmp/ ,这个设置表示允许
访问当前目录(即PHP 文件所在目录)和/tmp/ 目录。
(4 ) disable_functions:设置禁用函数;
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source
,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5 ) register_globals :禁止注册全局变量;
register_globals = On (自动注册为全局变量)
register_globals = Off(不可注册为全局变量)
(6 ) magic_quotes_gpc :令敏感字元转义
magic_quotes_gpc = On
magic_quotes_gpc = Off
在Apache的httpd.conf中VirtualHost 的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1
下一篇: php伪静态之APACHE篇_PHP
推荐阅读
-
Windows PHP5和Apache的安装与配置
-
win7系统配置php+Apache+mysql环境的方法
-
windows下配置apache+php+mysql时出现问题的处理方法
-
linux下apache、mysql、php安装配置详细笔记
-
php $_SERVER windows系统与linux系统下的区别说明
-
Windows和Linux中php代码调试工具Xdebug的安装与配置详解
-
VMware下配置Linux系统局域网和外网访问图文教程
-
Linux系统下使用mail发送Internet邮件的配置方法
-
Linux下PHP+Apache的26个必知的安全设置
-
在Linux操作系统下修改IP、DNS和路由配置