Linux下的Apache和PHP安全设置

最新推荐文章于 2024-11-06 20:27:04 发布
最新推荐文章于 2024-11-06 20:27:04 发布
阅读量977 收藏
点赞数
分类专栏: PHP开发与研究 Apache学习与研究 文章标签: php apache linux system shell include

(1) safe_mode: 以安全模式运行php;
在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (关闭安全模式)
在apache的httpd.conf中VirtualHost的相应设置方法
php_admin_flag safe_mode On (使用安全模式)
php_admin_flag safe_mode Off (关闭安全模式)
或者:
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (关闭安全模式)

(2) safe_mode_include_dir: 无需UID/GID检查的目录;

(3) open_basedir: 将用户可操作的文件限制在某目录下;
a、在Apache的httpd.conf中Directory的相应设置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许
访问当前目录(即PHP文件所在目录)和/tmp/目录。

(4) disable_functions:设置禁用函数;
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru

(5) register_globals: 禁止注册全局变量;
register_globals = On (自动注册为全局变量)
register_globals = Off (不可注册为全局变量)

(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = On
magic_quotes_gpc = Off
在Apache的httpd.conf中VirtualHost的相应设置方法:
php_admin_flag magic_quotes_gpc on
或者:
php_admin_value magic_quotes_gpc 1

猪猪执行官
关注
专栏目录
Linux下的ApachePHP安全设置技巧
09-15
Linux下的ApachePHP安全设置技巧,都是一些比较重要的细节。为了让你的服务器更安全,一定要注意下。
linux下安装apachephp;Apache+PHP+MySQL配置攻略
10-01
### Apache+PHP+MySQL配置攻略 #### 一、系统要求 - **操作系统**: 本教程在REDHAT 7.2版本下测试通过。如果使用其他版本或发行版(如CentOS、Ubuntu等),部分步骤可能略有不同。 #### 二、服务器端软件要求 1....
apache php linux 安全,Centos7环境下的apachephp安全设置及优化 | 彬菌
weixin_42411545的博客
03-27 125
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!恰饭广告PHP环境设置:编辑配置文件vim /etc/php.ini以下内容有则修改,无则添加expose_php = Off #关闭php版本信息safe_mode = On #添加,打开php安全模式disable_functions =exec,shell_exec,system,popen,escapeshellc...
apache php 安全,Apache PHP安全设置
weixin_33321637的博客
03-12 221
在另一篇“如何简单获取Web服务器(Apache)的版本”,我说到了为了防止某些别有用心的家伙窥视我们的服务器,应该做些什么,即便是为我们的服务器砌上一堵砖墙也好(虽然不怎么结实,但总比裸露在外界好些吧!)Okay,让我们先来看看,这砖墙应该砌在什么地方?呵呵 ,让我们着眼于2个参数,分别为ServerTokens和ServerSignature,通过控制这2个阀门应该就能起到一些作用,比如我们...
apache php安全配置,apache 服务器安全配置
weixin_33502400的博客
04-03 289
0x01.错误详情页隐藏错误详情页测试方法:访问网站不存在的页面,如果网站没有做404页面重定向,就会泄露其敏感信息如下图:0x01-1.png查看响应头信息:zzq@ubuntu:~$ curl -I http://192.168.178.135/HTTP/1.1 200 OKDate: Tue, 01 May 2018 11:58:36 GMTServer: Apache/2.4.7 (Ubu...
php安全模式safe_mode配置教程
NiluChen的专栏
09-26 2880
php安全模式是个非常重要的内嵌的安全机制,能够控制一些php的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件
linux下安装apache+php+mysql的最简步骤
01-05
为了优化Apache的性能和安全性,可以安装一些额外的扩展,如Apache的手册、SSL支持、Perl模块以及MySQL认证模块: ``` sudo yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql ``` 7. **重启服务**...
windows下apache/php安全配置
ve12345的博客
06-17 246
继上篇《PHP网站被挂马防御战》 Php本身也有一些安全机制,如下: 1、禁用shell函数和com组件;(上篇已提到) 2、限制php作用域;(上篇已提到) 3、启动php安全模式; 4、其他安全设置; 5、降低php的系统权限; 一、php安全模式 php安全模式是个php内嵌的安全机制,能够控制phpshell函数,比如system(),同时把大部分文件操作函数进...
PHP安全加固(较新)
qq_43164547的博客
06-12 1244
PHP安全加固常用方案介绍启用php安全模式控制php脚本能访问的目录关闭危险函数关闭php版本信息在http头的泄露SQL注入防护错误信息控制错误日志总结 介绍 PHP目前的网站也比较多,安全问题也变得更为重要,php环境提供的安全模式是个非常重要的内嵌的安全机制,下面讲解如何使用php安全功能来保护网站的安全性 启用php安全模式 safe_mode(PHP安全模式在5.4的时候已经不再支持) 是否启用 PHP安全模式。php安全模式是个非常重要的内嵌的安全机制,能够控制一些php的函数
LINUX+APACHE+MYSQL+PHP安全加固配置说明
yyyyyyyyyywwwwwwwwww的专栏
05-16 2942
人的安全意识放在首位,杜绝一切弱口令 ! 以下是linux+apache+mysql+php基线配置安全加固的详细说明 ########################## 1.apache禁止列目录: cd /opt/lampp vi etc/httpd.conf # 就是这一行,只去掉indexes也可 #Options Indexes FollowSymLinks O
php安全模式详细介绍
牛儿吃草的博客
10-27 948
php安全模式:safe_mode=on|off 启用safe_mode指令将对在共享环境使用PHP时可能有危险的语言特性有所限制。可以将safe_mode是指为布尔值on来启用,或者设置为 off禁用。它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的UID,以此作为限制机制的基础。如果UID相同,则执行脚本;否则,脚本失败。 具体地,当启用安全模式时,一些限制将生效。 1、所有输
centos7 Apachephp安全设置及优化
刀刀宅
10-12 604
https://www.idaobin.com/archives/623.html
PHP安全模式详解(PHP5.4安全模式将消失)
热门推荐
黄规速博客:学如逆水行舟,不进则退
04-16 2万+
PHP安全模式详解 (huangguisu) 这个是之前的笔记,随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。查看官网: Safe mode is no longer supported. Any applications that rely on safe mode may need adjustment, in terms of security. 1. 安全
嵌入式学习-网络高级-Day01
最新发布
Xiaomo1536的博客
11-06 724
对于读数据以及写单个来说,在主机询问报文里面报文头字节长度固定,都是0x0006,(1个字节的单元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
PHP-FPM 性能配置优化
陈万洲的专栏
11-05 758
FastCGI 是的简称,是一种交互程序(此处是 PHP)与 Web 服务器之间的 通信协议。FastCGI 是早期通用网关接口(CGI)的增强版本。注意 FastCGI 和 CGI 都是一种通信协议,独立于任何语言。Web 服务器无须对语言有任何了解。除 PHPphp-fpm 外,像 Python, Ruby, Perl, Tcl, C/C++, 和 Visual Basic 都有其各自的 CGI 和 FastCGI 实现。
黑客扫描全网 Git 配置文件并窃取大量云凭据
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
11-01 1419
Sysdig 表示,在 Telegram 上,仅指向公开的 Git 配置文件的 URL 列表就以 100 美元左右的价格出售,那些实际去利用的人可能会赚取到更多的钱。攻击者使用暴露的电子邮件平台身份验证令牌来开展垃圾邮件和网络钓鱼活动。在公开的 URL ,有 28,000 个对应于 Git 存储库,6,000 个是 GitHub 令牌,值得注意的是,有 2,000 个被验证为有效凭证。Sysdig 表示,黑客甚至创建了文件,列出了所有可能的 IPv4 地址,包含超过 42 亿个目标,以方便未来的扫描。
26个关键点:Linux PHP+Apache安全设置指南
本文主要关注在LAMP架构(Linux, Apache, MySQL, PHP的26个关键安全设置,以确保PHP应用程序免受各种安全威胁。以下是一些核心要点: 1. **理解攻击类型**: - XSS(跨站脚本攻击)是常见的PHP安全威胁,攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值