windows下apache/php安全配置

最新推荐文章于 2022-11-08 16:48:29 发布
最新推荐文章于 2022-11-08 16:48:29 发布
阅读量229 收藏 1
点赞数
文章标签: php 操作系统 shell

继上篇《PHP网站被挂马防御战

Php本身也有一些安全机制,如下:

1、禁用shell函数和com组件;(上篇已提到)

2、限制php作用域;(上篇已提到)

3、启动php安全模式;

4、其他安全设置;

5、降低php的系统权限;

一、php安全模式

php安全模式是个php内嵌的安全机制,能够控制php中的shell函数,比如system(),同时把大部分文件操作函数进行了权限控制。

Php安全模式默认是关闭的,可以修改php配置启动这个功能:

safe_mode = on
//只打开 safe_mode作用不大,还需要同时指定safe_mode_exec_dir和safe_mode_include_dir目录。

safe_mode_exec_dir = D:/htdocs/www/lib
//设定php安全模式下的可执行程序目录,建议不要直接指向网站根目录

safe_mode_include_dir = D:/htdocs/www/include
//设定php安全模式下的包含文件目录,建议不要直接指向网站根目录

safe_mode_protected_env_vars = LD_LIBRARY_PATH
//设置安全模式下限制用户不能更改的环境变量

针对以上几点,就要求php程序在设计的时候有一定的规划。哪个目录是执行程序的目录,哪个目录是上传文件的存放目录,等等要规划好。

正常情况下,文件上传存放的目录不能有执行的权限;可执行目录就不要放用户上传的文件,而且要定期检查可行性文件目录是否有改动。

二、会话安全设置

session.use_only_cookies = On
//是否仅仅使用cookie在客户端保存会话ID,打开这个选项可以避免使用URL传递会话带来的安全问题。禁用Cookie的客户端将使会话无法工作,但是所有浏览器默认都不会禁用Cookie。

session.use_trans_sid = Off
//是否使用明码在URL中显示SID(会话ID)。默认是禁止的,因为它会给你的用户带来安全危险:基于URL的会话管理总是比基于Cookie的会话管理有更多的风险,所以应当禁用。

session.hash_function = 1
//生成SID的散列算法。设为0采用MD5(128 bits),设为1采用SHA-1(160 bits)。SHA-1的安全性比MD5高一些


三、php错误信息 
display_errors = Off
//是否将错误信息作为输出的一部分显示。强烈建议你关掉这个特性,并使用错误日志代替(参看下面)。在最终发布的web站点打开这个特性可能暴露一些安全信息,

define_syslog_variables = Off
//是否定义各种系统日志变量,建议关闭

error_log =
//将错误日志记录到哪个文件中。该文件必须对Web服务器用户可写。建议留空,错误则被记录到Web服务器的错误日志中。

log_errors = On
//是否在日志文件里记录错误

ignore_repeated_errors = On
//记录错误日志时是否忽略重复的错误信息。错误信息必须出现在同一文件的同一行才被被视为重复。建议开启,可以减少日志记录

四、其他安全设置 

register_globals = Off
//关闭注册全局变量;全局变量这个功能本身在程序是很容易实现的,没必要php帮我们转换。而且php自动将post,get等数据都注册成全局变量,这是非常危险的。

magic_quotes_gpc = On
//开启引号转义功能;开启这个功能可以在一定程度防止SQL注入。Php会自动将post,get过来的数据做转义。

expose_php = Off
//关闭php版本信息;关闭该功能可以防止别人获取服务器的php版本信息,然后利用该版本的漏洞进行攻击。

allow_url_include = Off
//禁止include/require远程文件,降低木马攻击风险

enable_dl = On
//禁止用dl()方式加载php扩展

五、降低php的系统权限(针对windows / apache / php)

在windows平台下搭建的apache默认是system权限,所以考虑安全性,就有需要给apache降低权限。

net user user_apache pass_123 /add 
net localgroup users user_apache /del

以上建立了一个不属于任何组的用户 user_apache ,密码是 pass_123

我们打开系统服务,点apache服务的属性,我们选择登录,选择此账户,我们填入上面所建立的账户和密码,重启apache服务。

这样,apache运行在低权限下了。

总结,通过修改php配置可以提高php网站安全性,但也没有绝对的安全,这就需要我们平时去维护,定期检查程序,做好备份,查看apache访问和错误日志,检查系统安全等等
ve12345
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022年网络安全竞赛——Apache安全配置解析(详细)
旺仔Sec&blog
03-12 623
2022年网络安全竞赛——Apache安全配置解析(详细)
Apache+php+Mysql在Windows配置环境步骤说明
09-30
因为是边配置,边写成文档的,所以就上传了一个word文档,有需要的可以看看,少走弯路。
phpApache网站常用安全配置
Oshyn —— 乐而学,学而乐
12-05 1101
一、Apache配置 1、隐藏Apache签名 在请求服务器后返回的文档签名会输出服务器签名,包含了服务器的版本等信息。在http.conf文件中将ServerSignature配置为Off时可以不发送相应信息:ServerSignature = Off 将ServerTokens可以设置为以下几个基本的值:Full、Major、Minimal、Os、Prool、Minor。 2、修改文档
apache php 调优_Windows+Apache+PHP安全配置和优化笔记
weixin_35020262的博客
01-12 146
Apache在Linux下应用的比较多,这里的配置基于Windows NT,因为国内大多数站长都是使用的Windows服务器。前段时间,我的手机壁纸网站服务器IIS崩溃,一时没有找到原因,重装IIS也没有解决问题,所以临时使用Apache做为WebServer。这里记录下配置笔记。首先是Apache安全配置:如果不需要目录浏览,禁用目录浏览Options FollowSymLinks如果不需要....
Apache安全配置
killapper的博客
06-08 1048
安全策略 1.1 安全目录 .htaccess做目录安全保护的,欲读取这保护的目录需要先键入正确用户帐号与密码。这样可做为专门管理网页存放的目录或做为会员区等。 AllowOverride All LoadModule rewrite_module modules/mod_rewrite.so 在自动要认证的目录下建立. htaccess文本(windows中用记事本另存为建立)
apachephp安全配置,Apache PHP安全设置
weixin_39641738的博客
03-12 63
在另一篇“如何简单获取Web服务器(Apache)的版本”中,我说到了为了防止某些别有用心的家伙窥视我们的服务器,应该做些什么,即便是为我们的服务器砌上一堵砖墙也好(虽然不怎么结实,但总比裸露在外界好些吧!)Okay,让我们先来看看,这砖墙应该砌在什么地方?呵呵 ,让我们着眼于2个参数,分别为ServerTokens和ServerSignature,通过控制这2个阀门应该就能起到一些作用,比如我们...
windowsapache+php+mysql 环境配置方法
09-30
1. **PHP配置**:将`php.ini-development`重命名为`php.ini`。然后,修改`extension_dir`指向PHP的扩展目录,比如`extension_dir = "D:/servers/php/ext"`。取消对MySQL相关扩展的注释,如`php_mysql.dll`、`...
windowsapache ssl配置
03-27
Windows环境下配置Apache SSL是一项关键任务,特别是在搭建安全的HTTPS网站时。Apache是广泛应用的开源Web服务器,而SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)则是提供网络通信...
windowsapache搭建php开发环境
10-23
本文详细介绍了在Windows2003下使用Apache2.2.21/PHP5.3.5/Mysql5.5.19/phpMyAdmin3.4.9搭建php开发环境,本文介绍的非常详细,需要的朋友快来学习吧
Windows下IIS6/Apache2.2.4+MySQL5.2+PHP5.2.1安装配置方法
10-30
Windows下IIS6/Apache2.2.4+MySQL5.2+PHP5.2.1安装配置方法
WindowsApache应用环境塔建安全设置(目录权限设置)
09-30
目的:为Apachephp配置受限制的用户权限。保护系统安全。需要的朋友可以参考下。
支持php安全,快速,灵活的web服务器
10-14
支持php安全,快速,灵活的web服务器
apache在win2003下的安全设置
sakura379的博客
05-06 175
众所周知,在windows下当Apache第 一次被安装为服务后,它会以用户“System”(本地系统账号)运行。如果web服务器的所有资源都在本地系统上,这样做会问题比较少,但是将会具有很 大的安全 权限来影响本地机器,因此千万不能开启System帐号的网络权限 于是要创建一个新的帐户来替代这个帐号启动apache并设置相应的权限: 1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apa...
php虚拟主机安全设置,windows+apache虚拟主机安全设置
weixin_33729662的博客
03-18 89
windows+apache虚拟主机安全设置2012-1-30 17:43 Monday分类:Server评论(51) 浏览(15209)Windows下:1、开启安全模式,可以禁用exec()、system()等函数2、在httpd.conf中用php_admin_value open_basedir限制PHP的存取目录3、在php_admin_value open_basedir别忘了加上ph...
windows2003 +apache 安全策略
cyd1986的博客
11-25 194
apache安全:ServerRoot目录的权限 CGI脚本的安全考虑 Apache Server基于主机的访问控制 apache 的日制。 (把每用的端口关闭,把管理员重命名。把日制重定向。打补丁。) (优化apache) (尽管不断地在对系统进行修补,但由于软件系统的复杂性,新的安全漏洞总会层出不穷。因此,除了对安全漏洞进行修补之外,还要对系统 的运行状...
Windows系统下安装及配置apachephp
m0_53482319的博客
11-08 1268
windows下安装及配置apachephp
apache 配置跨域
qq_37779709的博客
01-22 366
在需要允许跨域访问的服务器的配置文件:httpd.conf添加如下内容 LoadModule headers_module modules/mod_headers.so   vhost.conf添加如下内容 <Directory "/var/www/html">     AllowOverride None     Require all granted      Header...
apache启动权限问题
hsd2012的专栏
05-30 9200
在linux下apache启动需要的权限权限配置参考等
Windows下安装ApacheIIS、MySQL、PHP、Zend.doc
最新发布
11-30
"在Windows环境下安装Apache、IIS、MySQL、PHP和Zend的详细步骤文档,由傻孩儿编写,提供不同软件的版本信息,以及安装过程中的注意事项和解决端口冲突的方法。" 在Windows操作系统中搭建Web开发环境,通常涉及到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值