使用apache mod_env模块保存php程序敏感信息

最新推荐文章于 2024-01-05 09:04:05 发布
最新推荐文章于 2024-01-05 09:04:05 发布
阅读量116 收藏
点赞数
文章标签: php 数据库 操作系统
原文链接:http://www.cnblogs.com/fdipzone/p/3715100.html
版权
Apache模块 mod_env
说明:允许Apache修改或清除传送到CGI脚本和SSI页面的环境变量
模块名:env_module
源文件:mod_env.c

本模块用于控制传送给CGI脚本和SSI页面的环境变量。
所传送的环境变量可以来自调用 httpd 进程的shell,或者来自配置过程中所设定(set)或撤销(unset)的变量。


SetEnv 指令
说明:设置环境变量
语法:SetEnv env-variable value
作用域:server config, virtual host, directory, .htaccess
覆盖项:FileInfo
模块:mod_env
设置一个环境变量,该变量会传送到CGI脚本和SSI页面。

SetEnv SITE_PATH /home/fdipzone/demosite
UnsetEnv 指令
说明:删除一个环境变量
语法:UnsetEnv env-variable [env-variable] ...
作用域:server config, virtual host, directory, .htaccess
覆盖项:FileInfo
模块:mod_env
 在传送到CGI脚本和SSI页面的环境中,删除一个或多个环境变量。 
UnsetEnv SITE_PATH SITE_PATH1 SITE_PATH2
关于Apache mod_env模块更多说明请 查看这里

如何使用:
在php程序中,如果要连接数据库,我们会写一个以下的config文件,将数据库的连接信息保存。 
<?php

return array(
    'database' => array(
        'host'     => '192.168.1.1',
        'user'     => 'fdipzone',
        'password' => '123456',
    ),
);

?>
这些都是比较敏感的信息,可以使用apache mod_env来保存。

启用mod_env模块 
sudo a2enmod env
在 apache virtualHost 的 <Directory>中加入 
SetEnv DBHOST 192.168.1.1
SetEnv DBUSER fdipzone
SetEnv DBPASS 123456
然后打印$_SERVER,在$_SERVER中会有DBHOST DBUSER DBPASS三个数据了。 
Array
(
    [DBHOST] => 192.168.2.4
    [DBUSER] => fdipzone
    [DBPASS] => 123456
    [HTTP_HOST] => demo.fdipzone.com
    [HTTP_USER_AGENT] => Mozilla/5.0 (Ubuntu; X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
    [HTTP_ACCEPT] => text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    [HTTP_ACCEPT_LANGUAGE] => en-us,en;q=0.5
    [HTTP_ACCEPT_ENCODING] => gzip, deflate
...
php db config文件改为 
<?php

return array(
    'database' => array(
        'host'     => $_SERVER['DBHOST'],
        'user'     => $_SERVER['DBUSER'],
        'password' => $_SERVER['DBPASS'],
    ),
);

?>
如果在某些地方需要删除部分的环境变量,例如在某页面不需要用到DBHOST,DBUSER,DBPASS,则可以使用UnsetEnv来删除 
<IfModule mod_env.c>
UnsetEnv DBHOST DBUSER DBPASS
</IfModule>
tips:使用Env保存的数据只能在web读取,在php cli模式下是不能读取的,请根据具体需求使用。



转载于:https://www.cnblogs.com/fdipzone/p/3715100.html

weixin_33733810
关注
【Django2.0学习笔记】38.用Apache+mod_wsgi部署
qq_42851418的博客
10-23 646
38、用Apache+mod_wsgi部署 1、web服务器怎么提供服务 浏览器 请求 web服务器,web服务器 响应 浏览器——http协议 web服务器 从 web服务器软件 接手请求,web服务器软件响应web服务器 web服务器软件 和 Django程序 之间怎么交互?——WSGI(Web Server Gateway Interface)规范 Linux常用的web服务器软件:Apache、Nginx Apache模块多,功能强大 内置了对PHP,Python,Perl
Apache 性能配置优化
anwenye的博客
02-23 980
Apache 性能配置优化 前言 最近在进行apache性能优化设置。在修改apache配置)文件之前需要备份原有的配置文件夹conf,这是网站架设的好习惯。以下的apache配置调优均是在red had的环境下进行的。 httpd 相关查看命令了解 查看当前安装模块mpm(多路处理器) [root@localhost ~]# httpd -l 查看httpd进程数(即各个mpm模式下Apach...
Apache模块mod_env自定义配置$_SERVER常量
hudeyong926的专栏
04-12 371
Apache下配置ENV是这么设置的 SetEnv SPECIAL_PATH /foo/bin
weixin_33827590的博客
06-27 611
Apache下配置ENV是这么设置的 SetEnv SPECIAL_PATH /foo/bin 转载于:https://www.cnblogs.com/a-flydog/p/7084923.html
Apache mod_envphp保存敏感信息
郎涯技术
02-09 437
1. Apache模块 mod_env 说明:Apache修改或清除传送到CGI脚本和SSI页面的环境变量 模块名:env_module 源文件:mod_env.c 本模块用于控制传送给CGI脚本和SSI页面的环境变量。所传送的环境变量可以来自调用 httpd 进程的shell,或者来自配置过程中所设定(set)或撤销(unset)的变量。 2. SetEnv 指令 说明:设置环境变量 语法:Se
apache的用多个env作为或条件的配置
java开发指南博客 【转载】
04-26 333
一个安全的项目中需要使用一个env 标记来把消息通过log发送到接受者去处理。但是这个log已经被应用方增加了env的条件。那么两个env条件下都进行log如何 配置呢? 查看apache文档,并没有说明可以支持两个env条件的说明。这个表达式也不知道如何写。env=abc or env=efg ? 于是想了一个变通的方法: SetEnvIfNoCase towEnv "abc" env=abc...
mod_setenvifplus:Apache httpd模块设置环境变量-开源
04-25
Apache httpd服务器是全球广泛使用的Web服务器软件,其强大之处在于可以通过各种模块扩展功能。`mod_setenvifplus`是其中一个重要的模块,专用于设置环境变量和响应头,基于请求的特定条件,如URL、请求头或请求方法...
php(laravel+apache+SQLserver)配置链接SQLserver所需文件
08-21
在`httpd.conf`文件中,确保`LoadModule`指令加载了正确的PHP模块,如`mod_php`。 4. **系统依赖**:在Linux环境中,可能需要安装一些依赖库,如`unixODBC`和`freetds`,它们是连接到SQL Server所需的驱动程序。在...
apache中伪静态配置和使用(Apache虚拟主机下Discuz伪静态)
09-15
Apache 是一个广泛使用的 Web 服务器软件,支持多种方式来实现伪静态,其中最常用的是通过 `mod_rewrite` 模块来完成 URL 的重写。 ##### 1. 启用 `mod_rewrite` 模块 首先,需要确保 `mod_rewrite` 模块已经启用...
apache SetEnv 设置
weixin_33716557的博客
10-17 329
php的服务器预定义变量 $_SERVER 可以通过apachemod_env模块来添加我们所需要的内容 来段官网介绍 Description: Modifies the environment which is passed to CGI scripts and SSI pages Status: Base ModuleIdentifier: env_m...
apache 使用 mod_fcgid.so模块时 配置指令
nyist327的专栏
03-13 5111
FcgidBusyScanInterval指令 说明:扫描繁忙超时进程的间隔 语法: FcgidBusyScanInterval seconds 默认:FcgidBusyScanInterval 120 环境: 服务器配置 状态:外部 对应的老指令:BusyScanInterval
Apache环境变量
最新发布
unber的博客
01-05 1096
有两种环境变量会影响Apache HTTP Server。,存在由底层操作系统控制的环境变量。这些是在服务器启动之前设置的。它们可以在配置文件的扩展中使用,也可以使用PassEnv指令传递给CGI脚本和SSI。,Apache HTTP Server提供了一种机制,用于在命名变量中存储信息,这些变量也称为环境变量。此信息可用于控制各种操作,如日志记录或访问控制。变量还用作与外部程序(如CGI脚本)通信的机制。本文将讨论了操作和使用这些变量的不同方法。
lighttpd.conf 注释
资料
09-08 2712
 # lighttpd configuration file## use it as a base for lighttpd 1.0.0 and above## $Id: lighttpd.conf,v 1.7 2004/11/03 22:26:05 weigon Exp $# ############ Options you really have to take car
转:apache加载模块说明
weixin_30587025的博客
06-29 327
LoadModule auth_basic_module modules/mod_auth_basic.so #基本认证模块LoadModule auth_digest_module modules/mod_auth_digest.so #使用MD5的用户验证模块LoadModule authn_file_module modules/mod_authn_fil...
2-2_基于Apache的WEB服务器架构
02-08
例如,`mod_env`模块用于设置和处理环境变量。通过在配置文件中添加`AddModule`指令,可以启用或禁用所需模块Apache的启动和停止可以通过不同的命令完成,这些命令可能因Linux发行版而异。在Red Hat Linux 7.3中...
mod_fcgid-2.3.9
03-18
`mod_fcgid`是Apache服务器的一个模块,用于支持FastCGI协议,它允许Apache与FastCGI应用程序进行通信。FastCGI是一种让动态内容在Web服务器上高效运行的方式,它能长时间运行,不像CGI那样每次请求都需要启动新的...
构建基础篇 3:env 文件与环境设置
乐夫天命兮的博客
05-08 1195
构建基础篇 3:env 文件与环境设置 在实际项目的开发中,我们一般会经历项目的开发阶段、测试阶段和最终上线阶段,每一个阶段对于项目代码的要求可能都不尽相同,那么我们如何能够游刃有余的在不同阶段下使我们的项目呈现不同的效果,使用不同的功能呢?这里就需要引入环境的概念。 一般一个项目都会有以下 3 种环境: 开发环境(开发阶段,本地开发版本,一般会使用一些调试工具或额外的辅助功能) 测试环境(测试阶段,上线前版本,除了一些 bug 的修复,基本不会和上线版本有很大差别) 生产环境(上线阶段,正式对外发布的版
Actuator 过滤掉env,prop敏感信息
三侠剑的博客
10-07 1565
Information returned by the env and configprops endpoints can be somewhat sensitive so keys matching a certain pattern are sanitized by default (i.e. their values are replaced by ******). The patterns to use can be customized using the management.endpoint.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值