Linux下的Apache与PHP安全设置技巧_Linux

(1) safe_mode: 以安全模式运行php;

在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (关闭安全模式)
在apache的httpd.conf中VirtualHost的相应设置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off (关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)

(2) safe_mode_include_dir: 无需UID/GID检查的目录;

(3) open_basedir: 将用户可操作的文件限制在某目录下;

a、在Apache的httpd.conf中Directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即PHP文件所在目录)和/tmp/目录。

(4) disable_functions:设置禁用函数;

典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;

register_globals = On (自动注册为全局变量)
register_globals = Off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = On
magic_quotes_gpc = Off
在Apache的httpd.conf中VirtualHost的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1

时间: 2024-09-14 00:41:02

Linux下的Apache与PHP安全设置技巧_Linux的相关文章

Linux下重启apache的方法

Linux系统为Ubuntu 一.Start Apache 2 Server /启动apache服务 # /etc/init.d/apache2 start or $ sudo /etc/init.d/apache2 start 二. Restart Apache 2 Server /重启apache服务 # /etc/init.d/apache2 restart or $ sudo /etc/init.d/apache2 restart 三.Stop Apache 2 Server /停止ap

linux下使用Apache+php实现留言板功能的网站_Linux

一.首先我们的linux服务器上要安装Apache和php php的安装方法和Apache方法如同一辙 请参考:http://www.jb51.net/article/94494.htm 二.关闭防火墙服务,关闭selinux 请参考:http://www.cnblogs.com/dagege/p/5947251.html 三.我们通过FTP服务或使用rz命令将文件放到Apache的根目录下 /var/www/html 示例文件下载:http://files.cnblogs.com/files/

linux下安装apache详解

下面是linux下安装apache的完整代码,系统是redhat5.5 下载httpd-2.2.6.tar.bz2 把httpd-2.2.6.tar.bz2放到/soft 下 [root@localhost ~]#cd /soft [root@localhost soft]#tar jxvf httpd-2.2.6.tar.bz2 //解压apache的压缩包 [root@localhost soft]#cd httpd-2.2.6 //定位到httpd-2.2.6 文件夹下 [root@loc

Linux下配置Apache httpd

httpd是Apache超文本传输协议(HTTP)服务器的主程序.它被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池对外提供服务.httpd支持基于 虚拟主机,以及基于HOST.IP.PORT实现虚拟主机,反向代理,负载均衡,路径别名,用户认证,basic,支持第三方模块等众多特性.本文主要描述了Linux下httpd(2.2版本)的相关基本配置. 1.配置文件概述 配置文件,主要分为3个部分: # grep "Section" /etc/httpd/conf/h

linux下整合Apache+subversion加载mod_dav_svn.so报错

问题描述 linux下整合Apache+subversion加载mod_dav_svn.so报错 报错信息: httpd: Syntax error on line 219 of /etc/httpd/conf/httpd.conf: Cannot load /etc/httpd/modules/mod_dav_svn.so into server: /usr/local/subversion/lib/libsvn_subr-1.so.0: undefined symbol: apr_hash_

Linux 下的五种 IO 模型详细介绍_Linux

概念说明 用户空间与内核空间 现在操作系统都是采用虚拟存储器,那么对32位操作系统而言,它的寻址空间(虚拟存储空间)为4G(2的32次方).操作系统的核心是内核,独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限.为了保证用户进程不能直接操作内核(kernel),保证内核的安全,操作系统将虚拟空间划分为两部分,一部分为内核空间,一部分为用户空间.针对linux操作系统而言,将最高的1G字节(从虚拟地址0xC0000000到0xFFFFFFFF),供内核使用,称为内核空

如何更改linux下的Apache端口号

转载自:http://blog.csdn.net/yuhui2f/article/details/6598198 一.修改/etc/httpd/conf/httpd.conf文件中的监听端口号 Listen 80 把80修改成需要的号,如8000,即 Listen 8000 二.查看SELinux下http相关端口 # semanage port -l|grep http http_cache_port_t              tcp      3128, 8080, 8118, 1000

Linux下安装Apache httpd

httpd是Apache超文本传输协议(HTTP)服务器的主程序.它被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池对外提供服务.httpd支持基于 虚拟主机,以及基于HOST.IP.PORT实现虚拟主机,反向代理,负载均衡,路径别名,用户认证,basic,支持第三方模块等众多特性.本文主要描述了Linux下httpd的安装以及相关基本用法. 一.httpd的安装 演示环境及版本 # cat /etc/issue CentOS release 6.5 (Final) Ker

Linux Apache Web服务器安全的8种安全设置技巧_Linux

Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机.VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击.安全漏洞的检测.SQL注入.各种拒绝服务攻击等. 作为我们VPS/服务器用户来说,我们一来需要多做备份确保服务器上网站数据的安全,二来还需要随时的观察我们服务器的监控动向,三来需要关注各种最新漏洞安全的更新脚本,作为基础的应用手段,我们需要确保基础的Apache安全设置,从基础上保证服务器的安全. 第一