Lnmp下 php安全策略

最新推荐文章于 2024-04-23 05:15:00 发布
最新推荐文章于 2024-04-23 05:15:00 发布
阅读量323 收藏
点赞数
分类专栏: php 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012129607/article/details/60765074
版权
Lnmp下 php安全策略
一、
open_basedir
nginx中 fastcgi_param PHP_VALUE "open_basedir=指定目录"
apache中 php_admin_value open_basedir "指定目录"
httpd.cof php_admin_value open_basedir "指定目录"
在程序中 ini_set('open_basedir', '指定目录');
在PHP.ini open_basedir="指定目录"

使用open_basedir可以限制程序可操作的目录和文件,提高系统安全性。但会影响I/O性能导致系统执行变慢,因此需要根据具体需求,在安全与性能上做平衡

二、
禁用不安全的PHP函数
关闭错误日志
php用户只读
php上传分离 上传文件到static.AAA.com 但是static不支持php环境,即使上传了木马也没法执行
expose_php = ON改为OFF 不轻易泄露php版本信息
disable_dl = ON 改为OFF 禁止动态加载链接数据库
allow_url_fopen =ON 改为OFF 禁止打开远程url file_get_content('1.txt') =>>>负载高可能的原因

o王o
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP安全策略大集合
11-24
收集了PHP的一些关于安全方面的教程,分享给大家!
PHP中的一般安全策略
itxdllamp的博客
08-04 323
PHP 是一种非常强大的语言,其解释器不管是作为 WEB 服务器的模块还是单独地以 CGI 程序的形式运行,都能够访问文件,执行命令,或者建立到服务器的网络连接。在默认情况下,这些特性给在 WEB 上运行的机制带来了安全隐患。针对这一问题,PHP 被设计成一种更加安全的语言,使得其跟 Perl 和 C 语言比起来,更适合用来编写 CGI 程序。加上其有良好的编译时和运行时设置选项以及适当的代码编写
php四大安全策略
kbx8916的博客
09-06 369
php四大安全策略
php 安全包含文件系统,PHP_PHP四大安全策略,一、文件系统安全php如果具有r - phpStudy...
weixin_42124497的博客
03-11 88
PHP四大安全策略一、文件系统安全php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件// 从用户目录中删除指定的文件$username = $_POST['user_submitted_name'];$userfile = $_POST['user_submitted_filename'];$homedir = "/home/$usern...
redis服务器环境下mysql实现lnmp架构缓存
09-09
本文将详述如何在Redis服务器环境下,利用MySQL实现LNMP(Linux + Nginx + MySQL + PHP)架构的缓存系统,从而提升应用性能和响应速度。 首先,让我们理解LNMP架构的基本组成。LNMP是一种常见的Web服务架构模式,...
lnmp下如何关闭Mysql日志保护磁盘空间
12-15
LNMP(Linux + Nginx + MySQL + PHP)环境下,MySQL日志功能,特别是二进制日志(Binary Log),对于数据库的备份和恢复至关重要。然而,如果网站的数据库读写频繁,这些日志会迅速积累并占用大量磁盘空间,甚至...
LNMP+redis常规部署(常规电商测试环境,可作公司技术讲解)
12-10
通过源码编译或者包管理器安装Redis,确保其正确启动并配置安全策略。 5. **配置LNMP**:在Nginx的配置文件中,设置一个虚拟主机,指向PHP解析器(fastcgi_pass)。同时,确保PHP配置文件正确设置,例如`php.ini`中...
LNMP 环境下的安全加固与防护
# 第一章:LNMP环境概述 ## 1.1 LNMP环境的组成和特点 LNMP环境是指Linux、Nginx、...## 1.2 LNMP环境下存在的安全威胁 虽然LNMP环境具有高性能和稳定性,但也面临着各种安全威胁。比如,Linux系统可能受到恶意软件
php数据安全是什么,PHP四大安全策略
weixin_30711223的博客
03-11 375
一、文件系统安全php如果具有root权限,且在脚本中允许用户删除文件,那么用户提交数据,不进行过滤,就非常有可能删除系统文件// 从用户目录中删除指定的文件$username = $_POST['user_submitted_name'];$userfile = $_POST['user_submitted_filename'];$homedir = "/home/$username";unli...
php 其他页面获取session_PHP的一些安全设置
weixin_39870092的博客
11-21 148
由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。1.屏蔽PHP错误输出。在/etc/php.ini(默认配置文件位置),将如下配置值改为Offdisplay_errors=Off不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。正确的做法是:把错误日志写到日志文件中,方便排查问题。2.屏蔽PHP版本。默认情况下PHP版本会被显示在返回...
PHP基本安全防范,初学者必看
gjpdeyx的专栏
05-11 516
1、一般页面通过GET接收的参数都是INT型(整型)居多,但是要防范一些不规范的输入,接收时用整型函数转换一下            $id=intval($_GET["id"]);2、有上传功能时,一定要检查文件类型。不能任意由访客上载所有文件。(特别要注意一些HTML编辑器的漏洞)3、网站正式推出后,前面加上一句:error_reporting(0);   不要将错
PHP中的Web安全防护策略有哪些?底层原理是什么?
长风破浪会有时的博客
05-18 101
防止会话劫持和固定攻击,可以使用加密会话、限制会话超时时间、禁止使用URL传递会话ID等技术,从而防止攻击者窃取用户的会话ID,进而访问用户的账户信息。强化密码策略,可以使用哈希算法对用户的密码进行加盐处理,从而增强密码的安全性,避免被攻击者破解。输入验证和过滤:在接收用户输入数据时,对数据进行验证和过滤,防止SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等攻击。防止会话劫持和会话固定攻击:使用加密会话、禁止使用URL参数传递会话ID、限制会话超时时间等措施,防止会话劫持和固定攻击。
LNMP被挂马自己动手解决
xingdavis的专栏
09-06 1904
这几天正忙项目事情,服务器上线了产品还没上线,老收到客户端投诉服务器连不上了,一开始以为php-fpm 挂了,可也没那么儿戏吧,才那么几个人在用,时间确实比较紧张也没时间考虑了,直接service xxx restart ,好像可以了....可再没多久又收到投诉,这时心想一定出大问题了,网络?木马?马上浏览其他网站,也没问题,网络可以排除了。 接下来扫马去...,用top查看了一下一个鬼东西在耗
PHP 安全PHP 安全
最新发布
新华编程特战队
04-23 914
PHP 是一种广泛使用的服务器端脚本语言,在许多网站和应用程序中起着举足轻重的作用。然而,它的广泛采用也使其面临网络安全风险。PHP 安全性知识对于开发人员保护其 Web 应用程序的完整性至关重要。本文探讨了普遍存在的安全威胁,提供了对预防措施和最佳实践的见解,以加强 PHP 应用程序,促进弹性和安全的在线环境。
【云计算的1024种玩法】手把手学会配置安装 LNMP 建站环境
qq_40954115的博客
11-20 211
摘要: 本教程就介绍如何配置一个性能优异、灵活自由而且升级方便的进阶型 LNMP 环境,由 Ubuntu + OpenResty + MariaDB + PHP 组成,兼容 LNMP 的习惯但是更加灵活和可靠。 前言 在云计算普及之前的 VPS 时代基本上网络环境环境都是靠 LNMP(Linux + Nginx + MySQL + PHP)支撑起来的,因为其配置方便而且相较于 LA
阿里云 lnmp环境配置
weixin_44426360的博客
08-31 216
一、 安装Nginx 1.输入 命令 yum -y install nginx 若安装过程中出现其它问题需要重装,可执行yum -y remove nginx,卸载Nginx再重新安装。 yum -y remove nginx 2.查看nginx版本信息: nginx -v 3.配置nginx信息 修改配置文件 vi /etc/nginx/nginx.conf 在Nginx配置文件的编辑页面中,默认监听使用ipv4和ipv6。使用键盘方向键将光标移动到“listen [::]:80 defa
LNMP环境搭建+Nginx/MySQL/PHP加固+安全思考
iO快到碗里来
07-30 461
LNMP环境搭建 该LNMP环境是在windows的VMware Workstation Pro中的Centos虚拟机上搭建的,各个软件的版本为:Centos7 + Nginx1.12.2 + Mysql-5.6.38 + PHP7.2.0。 前置知识 rpm和yun rpm (ecnu.edu.cn) Linux yum 命令 - 编程宝库 (codebaoku.com) useradd Linux中一切皆文件,每个文件都有其对应的用户。 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户
thinkphp框架的一些安全策略
尚贝贝(软件测试)
12-16 3011
thinkphp 框架安全策略
LNMP 配置漏洞系列解读
Tham 在思索中前行!
12-12 2913
Nginx+PHP 配置漏洞:静态文件都可以当作 PHP 解析 漏洞危险等级:毁灭性。 这个漏洞严格上说并不是 Nginx 和 PHP 本身的漏洞造成的,而是由配置造成的。在我之前写的许多配置中,都普遍存在这个漏洞。 简易检测方法: 打开 Nginx + PHP 服务器上的任意一张图片,如: 如果在图片链接后加一串 /xxx.php (xxx为任意字符)后,如: 图片还
LNMP环境部署:Nginx1.7与PHP5.6.6安装教程
SELinux是一种强制访问控制安全策略,关闭它是为了简化安装过程,但生产环境中通常需要保持开启状态以增加安全性。iptables则是Linux防火墙,停止服务可避免在部署过程中出现端口冲突。 清理旧版本的MySQL、HTTPD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值