【转】Linux下的Apache和PHP安全设置

最新推荐文章于 2024-09-16 19:32:17 发布
最新推荐文章于 2024-09-16 19:32:17 发布
阅读量118 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_826/article/details/82308341
版权

(1) safe_mode: 以安全模式运行php;

  在php.ini文件中使用如下

  safe_mode = On (使用安全模式)

  safe_mode = Off (关闭安全模式)

  在apache的httpd.conf中VirtualHost的相应设置方法

  php_admin_flag safe_mode On (使用安全模式)

  php_admin_flag safe_mode Off (关闭安全模式)

  或者:

  php_admin_value safe_mode 1 (使用安全模式)

  php_admin_value safe_mode 0 (关闭安全模式)

  (2) safe_mode_include_dir: 无需UID/GID检查的目录;

  (3) open_basedir: 将用户可操作的文件限制在某目录下;

  a、在Apache的httpd.conf中Directory的相应设置方法:

  php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

  b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许

  访问当前目录(即PHP文件所在目录)和/tmp/目录。

  (4) disable_functions:设置禁用函数;

  典型的安全性配置

  disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl

  若允许用户调试程序,则配置如下:

  disable_functions = shell_exec,system,exec,passthru

  (5) register_globals: 禁止注册全局变量;

  register_globals = On (自动注册为全局变量)

  register_globals = Off (不可注册为全局变量)

  (6) magic_quotes_gpc: 令敏感字元转义

  magic_quotes_gpc = On

  magic_quotes_gpc = Off

  在Apache的httpd.conf中VirtualHost的相应设置方法:

  php_admin_flag magic_quotes_gpc on

  或者:

  php_admin_value magic_quotes_gpc 1

 

 

iteye_826
关注
Linux下的ApachePHP安全设置技巧
09-15
Linux下的ApachePHP安全设置技巧,都是一些比较重要的细节。为了让你的服务器更安全,一定要注意下。
linux下安装apachephp;Apache+PHP+MySQL配置攻略
10-01
### Apache+PHP+MySQL配置攻略 #### 一、系统要求 - **操作系统**: 本教程在REDHAT 7.2版本下测试通过。如果使用其他版本或发行版(如CentOS、Ubuntu等),部分步骤可能略有不同。 #### 二、服务器端软件要求 1....
隐藏Apache,PHP版本和相关基本安全设置
大爱无疆的博客
07-28 600
为了安全要将ApachePHP 的版本隐藏,可以用以下方法: Apache: 开启 httpd.conf,加入以下两行: ServerTokens ProductOnly ServerSignature Off PHP: 隐藏 PHP 版本就是隐藏 "X-Powered-By: PHP/5.1.2-1+b1" 这个,开启 php.ini,加入: expose_php = Off 完成
linux环境下配置ApachePHP
小郑
02-14 1784
如果是白屏就一直重启Apache服务就行。第三步:添加index.php默认首页。第二步:配置Apache语言支持中文。第一步:打开Apache的配置文件。第四步:让Apache优先支持中文。/nego和/languages。打开注释159行和483行。第五步:编写php测试脚本。
linuxapache2不解析php
azraelxuemo的博客
10-12 1563
之前在kali或者ubuntu里安装web环境 apache2可以正常运行,但就是无法解析php 以下为解决思路 1.安装lib文件 sudo apt-get install libapache2-mod-php7.4 大版本保持一致就好 2.修改配置文件 cd /etc/apache2/mods-enabled sudo vim php7.4.conf 这个地方改成你对应的版本 在set handler 里面的require all denied改为granted 以及下面的 php|ar一串正则
LinuxPHP7安装与Apache配置
氷泠
03-08 5135
1 php 1.1 准备工作 需要先安装Apache,已安装的可以跳过,没安装的可以看这里。 1.2 下载 官网 1.3 解压 tar -zxvf php-7.4.3.tar.gz cd php-7.4.3 1.4 编译安装 ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache/bin/apxs prefix为安装...
Linux(CentOS)环境下 Apache + PHP +Mysql 项目部署
weixin_44368408的博客
06-20 2244
Apahce,PHP,Mysql都可以使用自行下载安装包或者从源中下载两种方式安装 ,使用yum从源中下载相对简单,而自下载安装包的方式能够自定义安装某些组件并且已有安装包的情况下可以离线安装,根据自身情况选择适合的方式,这里推荐使用yum,相对来说较为简单快捷。1.安装Apache 修改配置文件 /etc/httpd/conf/httpd.conf:Apache相关操作: 或者 查看版本 验证是否安装成功 查看httpd所有进程 查看运行状态 验证是否有异常 或者 服务停止 或者
linux系统下的apache重启和查看php环境
不和贪婪的人相对 不为薄情寡义的人流泪 这世界嘲笑我的人很多 你只是其中一个 不为岁月流逝蹉跎 不随潮流的是否去附和
01-05 4917
linux系统下的apache重启和查看php环境
Linux Ubuntu下配置apachephp项目
weixin_43352213的博客
10-16 1953
1、安装apache (1)、安装apache sudo apt-get install apache2 (2)、配置文件 sudo gedit /etc/apache2/apache2.conf在文件后面加上#ServerName ServerName 127.0.0.1 (3)、重启 sudo /etc/init.d/apache2 restart (4)、打开浏览器输入http://127....
linuxApache2简单配置
qq_24429681的博客
11-06 1582
Apache2配置 系统:GNU/Linux Debian/etch Apache当前版本: 2.0.55-4 安装: sudo aptitude update sudo aptitude install apache2 apache2-utils //其中apache2-utils提供了我们在配置维护过程中非常有用的一些工具 安装完成后,可以使用下面的命令启动Apache...
Linux安装(Apache+Mysql+php
weixin_67226396的博客
05-24 1268
一、安装Apache 1、查看是否安装过Apache rpm -qa | grep httpd 2、有就卸载httpd。 yum remove -y "httpd*" 3、重新安装httpd。 yum install -y httpd 4、查看启动状态。 systemctl status httpd 5、启动httpd。 systemctl start httpd 6、添加开机启动。 systemctl enable httpd 7、设置防火墙开放tcp80端口。 firewa
linux下安装apache+php+mysql的最简步骤
01-05
为了优化Apache的性能和安全性,可以安装一些额外的扩展,如Apache的手册、SSL支持、Perl模块以及MySQL认证模块: ``` sudo yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql ``` 7. **重启服务**...
Apache安装配置(Windows和Linux)-有手就行
热门推荐
有一分热,发一分光。
09-13 13万+
Apache详细安装配置图解,包括Windows和Linux系统,有手就行。
Hutool:Java开发者的瑞士军刀
最新发布
技术无疆
09-16 416
在Java的世界里,有这样一个工具库,它小巧而强大,功能丰富且易于使用,它就是Hutool。Hutool是一个Java工具包,旨在减少Java开发人员在开发过程中需要编写的重复代码。它就像瑞士军刀一样,为开发者提供了各种实用的工具,让开发工作更加高效。
SEAFARING靶场渗透
kknifek的博客
09-13 463
??echo '<??
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 786
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1075
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
26个关键点:Linux PHP+Apache安全设置指南
本文主要关注在LAMP架构(Linux, Apache, MySQL, PHP)中的26个关键安全设置,以确保PHP应用程序免受各种安全威胁。以下是一些核心要点: 1. **理解攻击类型**: - XSS(跨站脚本攻击)是常见的PHP安全威胁,攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值