windows下apache/php安全配置

最新推荐文章于 2022-04-21 07:54:20 发布
VIP文章 最新推荐文章于 2022-04-21 07:54:20 发布
阅读量4.2k 收藏 5
点赞数 1
分类专栏: windows apache/php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mycwq/article/details/9112569
版权

继上篇《PHP网站被挂马防御战

 

Php本身也有一些安全机制,如下:

1、 禁用shell函数和com组件;(上篇已提到)

2、 限制php作用域;(上篇已提到)

3、 启动php安全模式;

4、 其他安全设置;

5、 降低php的系统权限;

 

一、php安全模式

php安全模式是个php内嵌的安全机制,能够控制php中的shell函数,比如system(),同时把大部分文件操作函数进行了权限控制。

Php安全模式默认是关闭的,可以修改php配置启动这个功能:

safe_mode = on
//只打开 safe_mode作用不大,还需要同时指定safe_mode_exec_dir和safe_mode_include_dir目录。

safe_mode_exec_dir = D:/htdocs/www/lib
//设定php安全模式下的可执行程序目录,建议不要直接指向网站根目录

safe_mode_include_dir = D:/htdocs/www/include
//设定php安全模式下的包含文件目录,建议不要直接指向网站根目录

safe_mode_protected_env_vars = LD_LIBRARY_PATH
//设置安全模式下限制用户不能更改的环境变量

针对以上几点,就要求php程序在设计的时

最低0.47元/天 解锁文章
没有开花的树
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache+php+Mysql在Windows配置环境步骤说明
09-30
因为是边配置,边写成文档的,所以就上传了一个word文档,有需要的可以看看,少走弯路。
Windows系统下安装及配置apachephp
m0_53482319的博客
11-08 1235
windows下安装及配置apachephp
xampp使用配置
探索
04-12 357
xampp套件下载地址:https://www.apachefriends.org/index.html # 安全性及FTP/MYSQL密码设置 /opt/lampp/lamppsecurity # 关闭443端口 /opt/lampp/lamppdisablessl mysql配置: 1、支持远程访问phpmyadmin工具 vim /opt/lampp/etc/extra/httpd-xampp.conf # since XAMPP 1.4.3 <Directory "/opt..
apache中启动权限问题
hsd2012的专栏
05-30 9167
在linux下apache启动需要的权限;权限配置参考等
windowsapache搭建php开发环境
10-23
本文详细介绍了在Windows2003下使用Apache2.2.21/PHP5.3.5/Mysql5.5.19/phpMyAdmin3.4.9搭建php开发环境,本文介绍的非常详细,需要的朋友快来学习吧
Windows下IIS6/Apache2.2.4+MySQL5.2+PHP5.2.1安装配置方法
10-30
Windows下IIS6/Apache2.2.4+MySQL5.2+PHP5.2.1安装配置方法
WindowsPHP安装路径配置错误导致Apache无法启动的解决方法
09-15
主要介绍了WindowsPHP安装路径配置错误导致Apache无法启动的解决方法,本文可以说是一个引号引发的悲剧,需要的朋友可以参考下
windows8.1下Apache+Php+MySQL配置步骤
10-23
主要介绍了windows8.1下Apache+Php+MySQL配置步骤,需要的朋友可以参考下
WindowsApache应用环境塔建安全设置(目录权限设置)
09-30
目的:为Apachephp配置受限制的用户权限。保护系统安全。需要的朋友可以参考下。
xampp安全性设置
11-26
xampp安全性设置 加强xampp架设的服务器的安全的相关设置
windows环境下的xampp安全环境的搭建
04-02
这是一份很有技术含量和参考性很强的文档!推荐!! 有时候为了省去从头到尾配置apache,php,mysql的麻烦,会选择xampp搭建我们的服务器,但是如果把安装好的服务器直接用于实际的环境,却是非常不安全,下面我们来看看如何配置,使服务器更安全。 一.xampp设置 安装完毕后,进入http://localhost/xampp/ 点击“安全”,点击=> http://localhost/security/xamppsecurity.php <= [只允许localhost] 设置MySQL SuperUser,root用户的密码(注意实际运行网站是不要使用该用户) 设置XAMPP目录保护 (.htaccess),设置用户名,密码。 (注意:为防止忘记密码的情形,最好将这些用户名密码放在一个安全的地方保存) 二.apache安全配置 apache服务器的配置文件,主要在两个地方: 一个是在:\xampp\apache\conf,下的http.conf, 一个是在\xampp\apache\conf\extra下,该目录下有很多的配置文件,如xampp的配置(httpd-xampp.conf),mpm的配置(httpd-mpm.conf),虚拟host的配置(httpd-vhosts.conf)等等。 ......
xampp php安全,xampp安全配置
weixin_35833704的博客
03-10 608
xampp是一套便捷的环境搭建工具,不过多用于测试环境下使用。平时为了免去整合的烦琐,我们也往往在生产环境上使用到xampp用于快速、便捷的搭建我们所需要的环境,尤其在windows环境下。如果直接拿去用是十分不安全的,我们只需要用之前略加配置,使用起来还是比较方便和安全的。一、xampp设置安装完毕后,进入http://127.0.0.1/security/可以查看到当前配置中是否存在安全隐患。...
Apache安全配置
swordheart的博客
04-21 3817
0x00 测试环境 centos6.5+apache2.2.15+php5.3.3 0x01 php的运行模式介绍 php的运行模式分四种: 1 2 3 4 5 <code>1. CGI通用网关接口 2. fast-cgi常驻型的CGI 3. cli命令行运行 4. web模块模式 </code> 一般情况下,apache使用web模块模式运行php 0x02 Apac
apache目录权限设置
过河卒子
03-28 1万+
环境配置情况: apache安装目录:d:/www-s/apache php目录:d:/www-s/php5 mysql目录:d:/www-s/mysql 网站根目录:d:/www/htdocs 专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组) PS:这里只说WindowsApache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦
解决Apache/PHP无法启动的问题
热门推荐
没有开花的树
12-12 2万+
最近经常被问到Apache/PHP无法启动的情况,所以写一篇文章,总结一下Windows下经常遇到的 Apache/PHP 无法启动的情况。文章分别对Apache/PHP无法启动的两种情况:Apache本身无法启动,Apache加载PHP后无法启动做了分析,总结了一些解决经验,希望能解决初学者搭建Apache服务器遇到的烦恼。
远程桌面限制用户使用同一个会话
没有开花的树
12-15 2万+
最近远程主机重装系统后,使用远程桌面出现一个问题:同一个用户先后登录远程系统,系统分配了不同会话。当系统分配不同会话时,导致你在一个远程桌面的操作都不见了。像是你运行的一些程序,虽然他们没有被系统关闭,但是你无法对他们进行管理。这就给你的管理带来极大的不便,文章将说明如何解决这个问题。
windows安装apache php mysql
最新发布
04-26
2. 下载 PHPWindows 版本,解压缩并将解压缩后的文件夹复制到 Apache 服务器的 "htdocs" 目录下。 3. 打开 Apache 服务器的配置文件("httpd.conf"),将以下几行代码添加到文件末尾: LoadModule ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值