php cgi 安全配置,PHP系统的安全配置初级

于 2021-03-18 19:25:13 发布
阅读量128 收藏
点赞数
文章标签: php cgi 安全配置

PHP有很多的配置参数,可以直接访问系统和操作目录的。

比如system命令(该命令可以让php直接访问Linux系统,做一些登录后的操作)在默认的php-fpm程序里,是默认关掉了的。

1.php-fpm的php.ini查看(默认的php目录)

切换到/usr/local/php/etc  目录下面,可以看到php的基本配置在该目录下

如果没有找到  可以用命令查找语句

find /usr/local/php  -name php.ini

会将对应的位置列出来

2.关闭掉正在运行的php-fpm(主要作用是重启php-fpm,解决一些崩溃BUG)

killall  php-fpm(关闭掉所有叫php-fpm的运行进程)

如果要重新开始运行

/usr/local/php/sbin/php-fpm(超级管理员命令)

3.为了防止对面查看php版本

expose_php=on (开启这个后,攻击者将无法查看php的版本信息)

3.开启后  可以直接调用system(和system类似的包括exec命令,一个输出命令运行的结果,一个不输出运行的结果)

system("pwd");

直接调用了Linux的pwd命令。

该命令默认情况是被禁止掉了的,在php.ini的

disable_functions = 后面可以填写一大串的禁止使用函数,(多个禁用函数的时候,需要用逗号分割)比如

禁止掉phpinfo() 函数,这样系统就无法查看phpinfo()的信息了。

如果要用系统的命令,需要开放system命令(该命令不安全,但是在恰当的场合使用却能大幅度提升效率)

4.开启了一些不安全的指令,需要用一些配置来限制其访问目录权限

open_basedir= .:/home/www/

open_basedir 限定当前用户的访问目录 .代表当前目录 /home/www代表允许访问的所有目录  超过限定目录后,会直接报错

5.在正式的运行环境上,需要对php.ini的一些东西进行新配置(生效的作用范围仅仅是当前php脚本)

关闭错误显示

error_reporting(E_ALL);

ini_set( 'display_errors', 'On' );

error_reporting(0);

ini_set( 'display_errors', 'Off' );

6.当开启了safe_mode的时候 ini_set 也是没有用的

ini_set('post_max_size','10M');

ini_set('upload_max_filesize','8M');//文件上传最大

需要在.htaccess进行配置(要求设置是 AllowOverride All)

php_value upload_max_filesize 8M

php_value post_max_size 10M

PS:在大型项目部署中,所有环境都是统一的,一般都是开启安全模式,这个时候是不允许单独改变php的某个配置参数(PHP的配置是运维部确定了配置,不允许程序员擅自改动运行环境,只能通过自己内部完成)要完成该功能就需要.htaccess 进行配置

迷遇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php fastcgi配置_Nginx与PHP(fastCGI)安装、配置与优化
weixin_36182916的博客
03-08 562
Nginx与PHP(fastCGI)安装、配置与优化一、安装环境1、centos5.5-32二、利用centos自带的Yum安装、升级抽需的程序库1、yum–yinstallgccgcc-c++autoconflibjpeglibjpeg-devellibpnglibpng-develfreetypefreetype-devellibxml2libxml2-develzlibzlib-develg...
PHP MySQL初级教程.doc
最新发布
11-28
5. **可伸缩性**:PHP可以通过CGI或作为web服务器模块运行,提供良好的可伸缩性,避免了CGI的性能瓶颈。 MySQL则是一种关系型数据库管理系统(RDBMS),以其高效、稳定和易于管理著称。与PHP结合,它们构成了一套...
PHPCGI配置
酒徒词客
07-29 1378
第2章 PHP(FastCGI) 一、什么是FastCGI FastCGI是一个可伸缩、高速在HTTP server和动态脚本语言之间的一个通信接口.大多数的HTTP server都支持FastCGI,比如:Nginx Aapache lighttpd等..FastCGI被很多语言所支持。其中就有PHP. 二、Nginx+FastCGI运行原理 (1)Nginx不支持对外程
什么是CGI、FastCGIPHP-CGIPHP-FPM、Spawn-FCGI
cradmin的专栏
09-01 1026
转自 http://www.mike.org.cn/articles/what-is-cgi-fastcgi-php-fpm-spawn-fcgi/ 什么是CGI、FastCGIPHP-CGIPHP-FPM、Spawn-FCGI? 什么是C
PHP配置CGI方式运行
往事依稀浑似梦,都随风雨到心头!
06-01 3604
PHP脚本大多以模块方式继承在Apache服务器中,但我们如果想让PHP和服务器不在一个进程中运行,可以用CGI运行方式来实现。在windows下配置CGI运行步骤如下: 在Apache的httpd.conf文件中打开cgi模块支持 在Apache的httpd.conf文件中添加cgi要处理的特性后缀 在PHPphp.ini文件中设置: 在Apache的cgi-bin目录中新建测试文件test.c
PHP三种运行方式mod_php5/cgi/fast-cgi
Lankecms
05-31 2095
1. PHP三种运行方式mod_php5/cgi/fast-cgi 1.1. a.通过HTTPServer内置的模块来实现, 例如Apache的mod_php5,类似的Apache内置的mod_perl可以对perl支持; 1.2. b.通过CGI来实现 这个就好比之前perl的CGI,该种方式的缺点是性能差,因为每次服务器遇到这些脚本都需要重新启动脚本解析器来执行脚本然后
PHP教程 初级教程
08-19
PHP就可以以这种方式安装,虽然很少有人愿意这样以CGI方式安装它。内嵌的PHP可以具有更高的可伸缩性。 - 更多特点 PHP的开发者们为了更适合web编程,开发了许多外围的流行基库,这些库包含了更易用的层。你可以利用...
PHP5模块和CGI
httpnet的专栏
02-08 4210
    把PHP5作为CGI安装是一个快速运行PHP5的方法,并且不必修改PHP4的配置。    另外一个不必修改PHP4的配置用同时获得完全的PHP5功能的方法是把PHP5设置在apache的另外一个端口上监听来自客户端的请求。比如apache的8080端口。这样就可以在80端口上处理PHP4脚本,在8080端口上处理PHP5的面向对象的脚本,一举两得。    记住CGI安装方式与模块安装方式相
关于cgi、FastCGIphp-fpm、php-cgi
web开发成长过程
07-13 1444
大家都知道,PHP的解释器是php-cgiphp-cgi只是个CGI程序,他自己本身只能解析请求,返回结果,不会进程管理(皇上,臣妾真的做不到啊!)所以就出现了一些能够调度php-cgi进程的程序,比如说由lighthttpd分离出来的spawn-fcgi。好了PHP-FPM也是这么个东东,在长时间的发展后,逐渐得到了大家的认可(要知道,前几年大家可是抱怨PHP-FPM稳定性太差的),也越来越流行。
php cgi 配置文件,php-fpm配置文件详解
weixin_42349469的博客
03-10 517
php-fpm配置文件php-fpm配置文件路径: /usr/local/php-fpm/etc/php-fpm.conf ,还包含了一个配置文件路径下的所有以.conf结尾的配置文件(子配置文件)/usr/local/php-fpm/etc/php-fpm.d/*.conf。子配置文件会覆盖主配置文件。php-fpm.ini配置文件[root@localhost php-fpm.d]# ls /...
phpcgi的设置,apache中配置php支持模块模式、cgi模式和fastcgi模式
weixin_42309293的博客
03-12 703
首先安装apache、mysql和php,依次顺序安装。1.apache、mysql的安装比较简单,略过2. php的安装,我安装的是php5.3.6内置了php-fpm,所以不需要再单独下补丁了。./configure –prefix=/usr/local/php5 / --with-mysql=/usr/local/mysql / --enable-fpm --with-apxs2=/...
php配置 php-cgi.sock使用
懒人博客
03-28 4381
php配置 php-cgi.sock使用 PHP配置文件: [global] pid = /run/php-fpm/php-fpm.pid error_log = /var/log/php-fpm/php-fpm.log log_level = notice [www] listen = /dev/shm/php-cgi.sock listen.backlog = -1 listen....
apache中配置php支持模块模式、cgi模式和fastcgi模式的实验
windstore的专栏
06-05 2228
最近安装php的fastcgi模式,看了好多文章,都说的不太一样,于是自己动手把各种模式都试了下,总结如下: 首先安装apache、mysql和php,依次顺序安装。 1.apache、mysql的安装比较简单,略过 2. php的安装,我安装的是php5.3.6内置了php-fpm,所以不需要再单独下补丁了。./configure –prefix=/usr/local
Nginx与php-cgi的安装与配置
刨根问底儿拦不住 :-)
12-14 5858
Nginx与php-cgi的安装与配置 原帖 : http://weblog.areverie.org/blog/2010/11/06/installing-and-configuring-nginx-with-php-cg/ nginx 无论是个人还是小型企业在配置php开发环境时会选择LAMP,其中A即apache服务器组件。不过近来通过阅读几篇apache与
Windows 下手动配置 Nginx 及 PHP-CGI 多进程开机自启方法
Right! I'm Max Sky.
03-25 8472
  强迫症福利,像我这样的人除非懒到极致才会用 phpStudy 这样的一键式集成环境,但是用的时候也会去更换 MySQL/Nginx/PHP 版本,因为 PHP 和 MySQL 在集成环境里面大多是 x86 版,换成 x64 可以更科学的运行在 64 位系统上。另外手动配置可以让你能更了解这些组件的配置,至少为以后的优化、调整等有了一点基础。 OK,先入手这些玩意儿的压缩包 Ngin...
FastCgiPHP-fpm之间的关系
小豪之家
12-06 2794
提问: 我在网上查fastcgiphp-fpm的关系,查了快一周了,基本看了个遍,真是众说纷纭,没一个权威性的定义。 网上有的说,fastcgi是一个协议,php-fpm实现了这个协议; 有的说,php-fpm是fastcgi进程的管理器,用来管理fastcgi进程的; 有的说,php-fpm是php内核的一个补丁; 有的说,修改了php.ini配置文件后,没办法平滑重启,所以就诞生
ubuntu安装php-cgi
cychai的专栏
11-23 4078
最近调研百度efe 的saber框架,需要安装php-cgi依赖, Ubuntu下安装的方法非常简单, sudo apt-get install php5-cgi 如果是mac的话,参见http://stackoverflow.com/questions/27232483/how-to-install-php-cgi-as-a-plugin-in-mac-os-os-x-10-10 这篇文
linux 下 apache php-cgi 安装及配置(便于理解)
sflsgfs的专栏
04-13 1122
一,php-cgiphp-cli的区别<br />一般情况下,PHP是运行于Web环境上的产品,与HTML标签混合开发,将结果显示在浏览器上,作为交互式脚本。PHP位于Web服务器(Apache、Microsoft IIS等)和用户之间的中间层,称为SAPI(Short for web server API)。在Web服务器上,PHP始终充当引用与用户界面的功能。<br />PHP CLI版本有些类似于PHPCGI模式,尽管它们之间有很多共同的行为,但CLI和CGI是分属于不同的SAPI的。<br />
php.ini-文件配置详解.doc
01-12
此外,删除或禁用不必要的扩展可以优化PHP性能,例如,如果系统仅使用MySQL,可以移除PostgreSQL和其他数据库模块的配置选项,以减少内存占用和潜在的安全风险。 总结来说,php.ini文件是管理PHP行为的关键工具,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值