<ins id="rx5n7"></ins>

    <dfn id="rx5n7"></dfn>

        PHP網站建設服務器搭建安全首選配置方案

         PHP安全性設置提示5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        DocumentRoot: /var/www/5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Default Web server: Apache5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Default PHP configuration file: /etc/php.ini5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Default PHP extensions config directory: /etc/php.d/5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Our sample php security config file: /etc/php.d/security.ini (you need to create this file using a text editor)5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Operating systems: Ubuntu (the instructions should work with any other Linux distributions such as RHEL / CentOS / Fedora or other Unix like operating systems such as OpenBSD/FreeBSD/HP-UX). 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        1. 減少PHP內置模塊5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        為了增強性能和安全性,強烈建議,減少PHP中的模塊。來看看下面這個被執行命令安裝的模塊。5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # php –m 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        你將會得到類似的結果:5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        [PHP Modules]5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        apc5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        bcmath5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        bz25Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        calendar5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Core5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ctype5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        curl5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        date5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        dom5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ereg5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        exif5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        fileinfo5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        filter5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ftp5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        gd5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        gettext5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        gmp5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        hash5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        iconv5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        imap5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        json5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        libxml5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        mbstring5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        memcache5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        mysql5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        mysqli5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        openssl5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        pcntl5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        pcre5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        PDO5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        pdo_mysql5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        pdo_sqlite5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Phar5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        readline5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Reflection5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        session5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        shmop5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        SimpleXML5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        sockets5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        SPL5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        sqlite35Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        standard5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        suhosin5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        tokenizer5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        wddx5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        xml5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        xmlreader5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        xmlrpc5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        xmlwriter5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        xsl5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        zip5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        zlib5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        [Zend Modules]5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Suhosin 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        刪除一個模塊,并執行此命令。例如:刪除模塊sqlite35Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # rm /etc/php.d/sqlite3.ini 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        或者5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # mv /etc/php.d/sqlite3.ini /etc/php.d/sqlite3.disableRestrict5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        2. 使PHP信息泄露小化5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        在默認PHP時在HTTP抬頭處會生成一條線介于每個響應中,(比如X-Powered-By: PHP/5.2.10)。而這個在系統信息中為攻擊者創建了一個非常有價值的信息。5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        HTTP示例:5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        HTTP/1.1 200 OK 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        X-Powered-By: PHP/5.2.10 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Content-type: text/html; charset=UTF-8 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Vary: Accept-Encoding, Cookie 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        X-Vary-Options: Accept-Encoding;list-contains=gzip,Cookie;string-contains=wikiToken; 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        string-contains=wikiLoggedOut;string-contains=wiki_session 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        Last-Modified: Thu, 03 Nov 2011 22:32:55 GMT 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ... 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        因此,我們強烈建議,禁止PHP信息泄露,想要要禁止它,我們要編輯/etc/php.d/secutity.ini,并設置以下指令:5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        expose_php=Off 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        3. 使PHP加載模塊小化5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        在默認情況下,RHEL加載的所有模塊可以在/etc/php.d/目錄中找到。要禁用或啟用一個特定的模塊,只需要在配置文件/etc/php.d/目錄中中注釋下模塊名稱。而為了優化PHP性能和安全性,當你的應用程序需要時,我們強烈建議建議啟用擴展功能。舉個例子:當禁用GD擴展時,鍵入以下命令:5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # cd /etc/php.d/ 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # mv gd.{ini,disable} 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # /etc/init.d/apache2 restart 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        為了擴展PGP GD模塊,然后鍵入以下命令:5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # mv gd.{disable,ini} 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # /sbin/service httpd restart5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        4. 記錄PHP錯誤信息5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        為了提高系統和Web應用程序的安全,PHP錯誤信息不能被暴露出。要做到這一點,需要編輯/etc/php.d/security.ini 文件,并設置以下指令:5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        display_errors=Off 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        為了便于開發者Bug修復,所有PHP的錯誤信息都應該記錄在日志中。5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        log_errors=On 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        error_log=/var/log/httpd/php_scripts_error.log5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        5. 禁用遠程執行代碼5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        如果遠程執行代碼,允許PHP代碼從遠程檢索數據功能,如FTP或Web通過PHP來執行構建功能。比如:file_get_contents()。5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        很多程序員使用這些功能,從遠程通過FTP或是HTTP協議而獲得數據。然而,此法在基于PHP應用程序中會造成一個很大的漏洞。由于大部分程序員在傳遞用戶提供的數據時沒有做到適當的過濾功能,打開安全漏洞并且創建了代碼時注入了漏洞。要解決此問題,需要禁用_url_fopen in /etc/php.d/security.ini,并設置以下命令:5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        allow_url_fopen=Off 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        除了這個,我還建議禁用_url_include以提高系統的安全性。5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        allow_url_include=Off5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        6. 禁用PHP中的危險函數5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        PHP中有很多危險的內置功能,如果使用不當,它可能使你的系統崩潰。你可以創建一個PHP內置功能列表通過編輯/etc/php.d/security.ini來禁用它。5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        7. 資源控制5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        為了提高系統的穩定性,強烈建議設置每個腳本解析請求數據所花費的時間和腳本可能消耗的大內存量。正確的配置這些參數可以防止PHP任何腳本消耗太多的資源或是內存,從而避免系統不安全或降低安全系數。5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # set in seconds 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        max_execution_time = 30 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        max_input_time = 30 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        memory_limit = 40M 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        8. 限制PHP訪問文件系統5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        該open_basedir指令指定的目錄是允許PHP訪問使用fopen()等功能。如果任何腳本試圖訪問超出open_basdir定義的路徑文件,PHP將拒絕打開。值得注意的是,你不能使用一個符號鏈接作為一種變通方法。5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ; Limits the PHP process from accessing files outside 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ; of specifically designated directories such as /var/www/html/ 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        open_basedir="/var/www/html/" 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ; ------------------------------------ 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ; Multiple dirs example 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ; open_basedir="/home/httpd/vhost/cyberciti.biz/html/:/home/httpd/vhost/nixcraft.com/html/:/home/httpd/vhost/theos.in/html/" 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        ; ------------------------------------5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        9.限制文件/目錄訪問5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        進行適當的安全設置:確保Apache作為非root用戶運行,比如www-data或www。對于文件和目錄在基于/var/www/下同樣屬于非root用戶。想要更改所有者,執行以下命令:5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # chown -R apache:apache /var/www/5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        10.編譯保護Apache,PHP和MySQL的配置文件5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        使用charrt命令編譯保護配置文件5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # chattr +i /etc/php.ini 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # chattr +i /etc/php.d/* 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # chattr +i /etc/my.ini 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # chattr +i /etc/httpd/conf/httpd.conf 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # chattr +i /etc/ 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        使用charrt命令可以編譯保護PHP文件或者是文件中的/var/www/html的目錄:5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # chattr +i /var/www/html/file1.php 5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯
        # chattr +i /var/www/html/5Eo北京網站設計開發,小程序開發,公眾號,微信開發-云智互聯

        本文為云智互聯原創文章,如想轉載,請注明原文網址摘自于

        http://www.lizothman.com/jiejuefangan/wangzhananquanjiejuefangan/2014-06-09/5068.html 注明出處;否則,禁止轉載;謝謝配合!

        相關搜索: 網站安全 服務安全

        聯系方式

        工作時間:10:00-19:00
        咨詢電話:010-64758810
        客服郵箱:net@cnlink.cc

        合作伙伴

        All Rights Reserved.©2010-2016 YZLINK.CN 京公網安備 110105019435 京ICP備14020656號
        本網站設計已受版權保護,任何公司及個人不得復制,違者將依法追究責任,特此聲明。法律顧問:北京市輝瑞律師事務所。
        嘿,我來幫您!
        高H猛烈失禁潮喷A片在线播放,日本久久精品一区二区三区,精品无码综合一区二区三区,在厨房被夫上司强迫BD,一边摸一边添下面动态图,18禁止美女脱了内裤让男生摸,中国老妇女50XX