森哥瞧世界

您现在的位置是:首页>文档内容页

文档详情

PHP安全加固

php
jeson 2020-01-16 11:35:38 WEB服务9170
PHP安全加固,PHP的安全,影响到正常网站,甚至是整台服务器的安全,所以,加固好PHP的安全,也是运维中一件十分重要的事情。

一、禁用相关的函数名,

如下:

vim /etc/php.ini

disable_functions = phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

文件目录

chdir,chroot,dir,getcwd,opendir,readdir,scandir,mkdir,rmdir,unlink,delete,copy,rename,fopen,file,file_get_contents,fputs,fwrite,

权限

chgrp,chmod,chown

Shell 安全

exec, system, shell_exec, escapeshellcmd, escapeshellarg, proc_get_status, proc_open


php.ini 安全

ini_set, ini_alter, max_execution_time

二、打开php的安全模式

sql.safe_mode = Off   ==>sql.safe_mode On

三、将用户可操作的文件限制在某目录下,实际生产环境中,需要与开发人员确认后再处理。

open_basedir = "/home/website/:/var/lib/php/:/tmp/"

四、隐藏php本版信息

expose_php On

改成

expose_php Off



文章评论

Cancel the reply
Login Participate In Comments

Review(