PHP安全相关的配置(2)

原创 已于 2022-10-25 18:44:29 修改 · 210 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #服务器

于 2017-07-03 15:53:06 首次发布
本文详细介绍如何安全配置php.ini,包括打开安全模式、控制文件访问、禁用危险函数等措施,有效提升PHP应用安全性。

php用越来越多!安全问题更为重要!这里讲解如果安全配置php.ini

安全配置一

(1) 打开php的安全模式
  php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),
  同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,
  但是默认的php.ini是没有打开安全模式的,我们把它打开:
  safe_mode = on

(2) 用户组安全
  当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同
  组的用户也能够对文件进行访问。
  建议设置为:
  safe_mode_gid = off
  如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要
  对文件进行操作的时候。

(3) 安全模式下执行程序主目录
  如果安全模式打开了,但是却是要执行某些程序的时候,可以指定要执行程序的主目录:
  safe_mode_exec_dir = D:/usr/bin
  一般情况下是不需要执行什么程序的,所以推荐不要执行系统程序目录,可以指向一个目录,
  然后把需要执行的程序拷贝过去,比如:
  safe_mode_exec_dir = D:/tmp/cmd
  但是,我更推荐不要执行任何程序,那么就可以指向我们网页目录:
  safe_mode_exec_dir = D:/usr/www

(4) 安全模式下包含文件
  如果要在安全模式下包含某些公共文件,那么就修改一下选项:
  safe_mode_include_dir = D:/usr/www/include/
  其实一般php脚本中包含文件都是在程序自己已经写好了,这个可以根据具体需要设置。

(5) 控制php脚本能访问的目录
  使用open_basedir选项能够控制PHP脚本只能访问指定的目录,这样能够避免PHP脚本访问
  不应该访问的文件

最低0.47元/天 解锁文章
php安全配置 如何配置使其更安全
01-21
另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证安全PHP代码编写是一方面,PHP配置更是非常关键。 我们php手手工安装的,php的默认配置文件在 /usr/local/apache2/conf/php.ini,...
提升PHP安全:8个必须修改的PHP默认配置
09-04
PHP安全】与【PHP默认配置】是两个重要的概念,特别是在构建和维护Web应用程序时。PHP作为一门广泛使用的脚本语言,其默认设置通常是为了方便开发者进行快速开发,但这些设置可能并不适合生产环境,因此需要调整以...
PHP安全相关配置
fz_flower的博客
10-30 574
PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的php安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。下面我们分析几个会引发安全问题的PHP配置,并给出建议的选项。 1、 register_globals = Off PHP在进程启动时,会根据register_globals的设置,判断是否将$_GET、$_POST
PHP.INI安全配置
10-17 319
(1) 打开php安全模式   php安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),   同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,   但是默认的php.ini是没有打开安全模式的,我们把它打开:   safe_mode = on (2) 用户组安全   当safe_mode打开时,safe_mo
php 其他页面获取session_PHP的一些安全设置
weixin_39870092的博客
11-21 207
由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。1.屏蔽PHP错误输出。在/etc/php.ini(默认配置文件位置),将如下配置值改为Offdisplay_errors=Off不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。正确的做法是:把错误日志写到日志文件中,方便排查问题。2.屏蔽PHP版本。默认情况下PHP版本会被显示在返回...
PHP安全配置
m0_58033230的博客
08-22 1122
PHP.ini安全配置
PHP常用配置
Able
04-07 1434
Php配置文件:php.ini(使用‘;’表示注释) Php配置项可以在配置文件中配置,也可以在脚本中使用ini_set()函数临时配置。 语言相关配置: 1. engine:设置PHP引擎是否可用,默认值为On,若设置为Off则无法使用PHP配置示例: engine = On 2. short_open_tag:是否允许PHP脚本使用短开放标记,将“<?php ?>...
nginx:Nginx安全配置
weixin_43290370的博客
05-07 1520
作为互联网基础设施的第一道防线,Nginx的安全配置直接关系到整个系统的防护等级。在阿里/字节跳动级别的生产环境中,Nginx安全配置需要构建多层防御体系,涵盖网络层、传输层、应用层等多个维度。
Nginx 安全配置与防护策略
01-24 2192
Nginx 安全配置与防护策略
php安全配置
Daisy的博客
04-10 1839
1.软件版本:PHP版本应该从PHP官方提供的下载页面下载,注意不要下载beta版本。 PHP官网下载地址为:http://www.php.net/downloads.php 2.控制脚本访问权限:PHP默认配置允许php脚本程序访问服务器上的任意文件,为避免php脚本访问不该访问的文件,从一定程度上限制了php木马的危害,需设置php只能访问网站目录或者其他必须可访问的目录。 /usr/l...
PHP环境配置
浅时光
09-18 6707
如果使用官方提供的 Apache 关联 PHP 组件的话, PHP 的版本会限制 Apache 的版本, 所以需要根据要配置PHP 版本选择下载的Apache 版本, 我使用的是 Apache2.4+PHP5.6 版。现在的 PHP 也是绿色版, 也是需要修改配置文件, 我使用的是 PHP5.6 版, 先解压在安装路径处, 我选择的是解压在 “D:/tools/LAMP/PHP5.6”如果显示的是 PHP相关信息, 则说明安装成功。
端口安全配置
weixin_66634879的博客
11-06 1823
通过合理的端口配置、监控和管理,可以有效降低黑客利用端口进行入侵的风险,保障计算机系统的安全。端口修改风险:如将ftp(默认:21)、ssh(默认:22)等端口改成其他端口,虽然可能躲避扫描,但并不能完全避免被黑,因此建议尽量不要对外开放这些服务。系统安全性测试:对不安全的业务端口请求,需要对业务系统的安全性进行测试或检查,包括主机服务器基线安全等,确保系统的安全性符合要求。其他端口不要往外放,防止被攻击者利用。加密访问:将不安全的端口访问,如telnet,变更为ssh等加密方式,提高数据传输的安全性。
精选资源
网络安全 - PHP 环境配置 - phpstudy-x64-8.1.1.3.zip - 适合 Windows 体质
08-29
该集成包不仅支持多种Web服务器PHP版本的一键切换,还内置了FTP服务器和网站挂马监视器,全面提升了开发效率和安全性。 主要功能与特点: 一键安装,无需配置:用户下载并安装后,无需进行复杂的配置即可立即使用...
PHP.ini安全配置检测工具pcc简单介绍
10-23
安全配置检测工具pcc(PHP Secure Configuration Checker)是一款实用的开源工具,其设计目的是为了帮助开发者和系统管理员检测PHP配置文件中可能存在的安全隐患。它通过分析PHP.ini文件中的配置项,来识别出可能...
国内常用的网站源码及服务商介绍
weixin_42832157的博客
12-01 368
网站源码建站的优势包括:生态多元化,可适配多场景需求;兼具安全稳定特性与轻量化、高性价比选择;支持社区互动功能与垂直行业深度定制;融合国产数据库适配与低代码技术,更高效便捷,且贴合本土使用需求,能满足不同用户的核心建站诉求。
DC5通关及溯源分析
yiduiguwen的专栏
12-02 220
对靶机扫描发现,开放了80端口和111端口,其中111端口没啥特殊服务,真正的入口只有80端口,80端口用的是nginx 1.6.2。对网站进行目录扫描,发现有个footer.php,推断可能文件包含的问题,有可能footer.php是通过参数传过去的。同时,发现有个留言界面,注意到提交留言后,footer.php的年份不一样。文件包含有两个条件,一是有文件包含的代码,二是能够获取到传递的参数。因此,下一步的思路就是爆破隐藏的url参数。
JienDa聊PHP:电商实战中主流PHP框架的协同策略与架构优化
Jien Da官方博客
11-29 1177
摘要 本报告探讨了在复杂电商系统中如何协同使用Laravel、Symfony和Yii三大PHP框架。电商系统具有业务复杂、高并发、快速迭代等特点,单一框架难以满足所有需求。报告分析了各框架的优势:Laravel适合快速开发前端和管理后台,Symfony适用于高并发核心交易服务,Yii则擅长高性能API和后台系统。提出了三种协同架构模式:主从混合式架构(以Laravel为主集成其他框架)、微服务异构架构和模块化单体架构,并提供了具体实施策略和代码示例。为技术团队提供了可行的框架协同方案,以优化电商系统架构。
如何解决ws2_32.dll丢失问题:解决网络相关错误和程序崩溃的完美方案
最新发布
xiaoshuotui的博客
12-02 918
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
windows配置永久路由
2509_94095062的博客
12-01 201
在实际应用场景中,遇到了这样一个需求,高斯数据库在生产内网中,我们使用nginx将高斯数据库服务代理出来,并且配置了ip限制,只能使用公司的外网ip进行访问,由于连接上公司VPN以后并不能成功访问数据库,这时候便想到了配置一个永久的路由以上就是今天要讲的内容,本文仅仅简单介绍了windows配置永久路由的方法。
Windows Web服务器安全配置规范详解
通过该CHM文件,用户可以快速查找与Windows WEB服务器安全配置相关的章节、术语、操作步骤和注意事项,大大提升了查阅效率和实用性。 接下来,我们详细分析Windows WEB服务器配置安全规范中可能涉及的知识点: 1. ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kingofyz

此处弱弱求打赏~~万一有好心人

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值