Linux下的Apache和PHP安全设置,如何开启PHP的安全模式

最新推荐文章于 2021-04-07 15:37:50 发布
最新推荐文章于 2021-04-07 15:37:50 发布
阅读量337 收藏 1
点赞数
文章标签: php

Linux下的Apache和PHP安全设置

PHP安全模式开启,PHP5.3将不再有安全模式。

(1) safe_mode:以安全模式运行php;

在php.ini文件中使用如下

  • safe_mode = On (使用安全模式)
  • safe_mode = Off (关闭安全模式)

在apache的httpd.conf中VirtualHost的相应设置方法

  • php_admin_flag safe_mode On (使用安全模式)
  • php_admin_flag safe_mode Off (关闭安全模式)

或者:

  • php_admin_value safe_mode 1 (使用安全模式)
  • php_admin_value safe_mode 0 (关闭安全模式)

(2) safe_mode_include_dir: 无需UID/GID检查的目录;

(3) open_basedir: 将用户可操作的文件限制在某目录下;

a、在Apache的httpd.conf中Directory的相应设置方法:

php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

b、在php.ini中设置open_basedir = .:/tmp/, 这个设置表示允许访问当前目录(即PHP文件所在目录)和/tmp/目录。

(4) disable_functions:设置禁用函数;

典型的安全性配置

disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl

若允许用户调试程序,则配置如下:

disable_functions = shell_exec,system,exec,passthru

(5) register_globals: 禁止注册全局变量;

  • register_globals = On (自动注册为全局变量)
  • register_globals = Off (不可注册为全局变量)

(6) magic_quotes_gpc: 令敏感字元转义

  • magic_quotes_gpc = On
  • magic_quotes_gpc = Off

在Apache的httpd.conf中VirtualHost的相应设置方法:

  • php_admin_flag magic_quotes_gpc on   或者:
  • php_admin_value magic_quotes_gpc 1
weixin_33919950
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下的ApachePHP安全设置技巧
09-15
Linux下的ApachePHP安全设置技巧,都是一些比较重要的细节。为了让你的服务器更安全,一定要注意下。
apache php linux 安全,Centos7环境下的apachephp安全设置及优化 | 彬菌
weixin_42411545的博客
03-27 113
版权声明:转载原创文章请以超链接形式请注明原文章出处,尊重作者,尊重原创!恰饭广告PHP环境设置:编辑配置文件vim /etc/php.ini以下内容有则修改,无则添加expose_php = Off #关闭php版本信息safe_mode = On #添加,打开php安全模式disable_functions =exec,shell_exec,system,popen,escapeshellc...
【汇总】php.ini优化,安全配置
soyo的专栏
08-13 241
http://www.ite5e.com/newsinfo.php?nid=298     Configuration File (php.ini) Path    PHP.INI目录 Scan this dir for additional         php    .ini files  ini扩展文件目录 extension_dir    php .so文件目...
php安全模式详细介绍
牛儿吃草的博客
10-27 929
php安全模式:safe_mode=on|off 启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。可以将safe_mode是指为布尔值on来启用,或者设置为 off禁用。它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的UID,以此作为限制机制的基础。如果UID相同,则执行脚本;否则,脚本失败。 具体地,当启用安全模式时,一些限制将生效。 1、所有输
centos7 进入安全模式
热门推荐
兰辉
09-28 2万+
CentOS 7 单用户模式+救援模式。有时候大家可能会忘记自己的root密码,或者错误(命令输入错误,命令位置输入有误等)编辑了一个/etc目录下的核心文件导致系统不能正常启动了!怎么办?重新安装系统那是实在没有办法之举!那我们就进入如下两种方式把错误的配置文件改过来重启系统   因为我之前给虚拟机挂载的500G的盘空间不够用了,所以重新挂载了1个2T的硬盘上去,然后把数据复制到新盘符后,想...
LinuxPHP+Apache的26个必知的安全设置
10-15
减少不必要的PHP模块能提升性能和安全性。使用`php -m`查看已加载的模块,如sqlite3可禁用或移除,通过修改配置文件或重新编译PHP。 3. **限制文件权限** - 设置适当的文件和目录权限,确保敏感文件不可被公众...
linux下安装apache+php+mysql的最简步骤
01-05
为了优化Apache的性能和安全性,可以安装一些额外的扩展,如Apache的手册、SSL支持、Perl模块以及MySQL认证模块: ``` sudo yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql ``` 7. **重启服务**...
Linuxapache支持PHP配置文件的方法
09-15
以下是详细的LinuxApache支持PHP配置的过程: 首先,确保系统已经安装了Apache。在大多数Linux发行版中,你可以使用包管理器来安装Apache。对于基于Red Hat的系统,如CentOS或Fedora,可以使用`yum`命令来安装: ...
如何关闭PHP安全模式,Linux下的ApachePHP安全设置,如何开启PHP安全模式
weixin_35496861的博客
03-28 384
Linux下的ApachePHP安全设置PHP安全模式开启PHP5.3将不再有安全模式。(1) safe_mode:以安全模式运行php;在php.ini文件中使用如下safe_mode = On (使用安全模式)safe_mode = Off (关闭安全模式)在apache的httpd.conf中VirtualHost的相应设置方法php_admin_flag safe_mode On (使...
Apache服务器的管理
zxy15771771622的博客
11-21 701
Apache 一、服务简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 二、服务配置 [root@foundation70 Desktop]# yum install httpd -y [root@foundation70 Desktop]# yum install
centos php 安全模式,centos7 进入安全模式
weixin_39830313的博客
04-07 363
CentOS 7 单用户模式+救援模式。有时候大家可能会忘记自己的root密码,或者错误(命令输入错误,命令位置输入有误等)编辑了一个/etc目录下的核心文件导致系统不能正常启动了!怎么办?重新安装系统那是实在没有办法之举!那我们就进入如下两种方式把错误的配置文件改过来重启系统因为我之前给虚拟机挂载的500G的盘空间不够用了,所以重新挂载了1个2T的硬盘上去,然后把数据复制到新盘符后,想把原先的5...
safe_mode 开启linux下影响
12-19 4654
http://www.frostsky.com/2011/11/php-safe-mode-2/ php勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这里,你将学习到使用php安全模式来阻止一些php潜在的危险因素。 什么是PHP安全模式:safe_mode 简单说,PHP安全模式就是以安全模式运行phpphp安全模式提供一个基本安
LinuxApachePHP、MySQL默认安装路径
小秀的博客
03-19 824
Apache: 如果采用RPM包安装,安装路径应在/etc/httpd目录下 Apache配置文件:/etc/httpd/conf/httpd.conf Apache模块路径:/usr/sbin/apachectl Web目录:/var/www/html 如果采用源代码安装,一般默认安装在/usr/local/apache2目录下 PHP: 如果采用RPM包安装,...
Linux:线程安全
zw_ss
01-26 942
什么是线程安全? 当我们多线程对临界资源,或者全局变量静态变量,(多线程执行流共享的资源)进行操作时,容易造成的问题。因为在cpu足够的情况下,多个线程的运行也可能是并行的,因此对临界资源的访问,就会造成争抢操作,然而这种争抢操作,会造成数据的二义性问题,因此线程安全,就是讨论如何保证线程对临界资源的安全访问。 解决线程安全问题的方法 同步与互斥操作,同步就是对临界资源访问的时序可控性,互...
PHP安全模式详解 PHP5 4安全模式将消失
skiwnc的博客
01-14 2400
PHP安全模式详解 PHP5 4安全模式将消失
PHP 关闭安全模式
ruxing.li 的专栏
05-30 6169
编辑php.ini文件,查找safe_mode,如果看到safe_mode = On则改成safe_mode = Off保存,重启apache就ok了
Apache 安全配置方法
日拱一卒无有尽,功不唐捐终入海
08-29 5226
Apache易于安装并且相当容易管理。不幸的是,许多Apache的安装由于为完全的陌生者提供了关于自己服务器的太多”有帮助”的信息,例如 Apache的版本号和与操作系统相关的信息。通过这种信息,一个潜在的攻击者就可以追踪特定的可以影响你的系统的破坏性漏洞,特别是你没有能够保持所有补丁的更新的话情况更为严重。如此一来,攻击者无需反复试验就可以确切地知道你在运行什么,从而可以调整其攻击方法。 要防止服
centos linux系统安全配置、php安全配置
cdefg198的专栏
08-30 1311
一.centos 安全篇 1,最小化安全系统,删除不必要的软件,关闭不必要的服务. # ntsysv 以下仅列出需要启动的服务,未列出的服务一律推荐关闭,必要运行的服务再逐个打开. atd crond irqbalance microcode_ctl networ
"APache安全加固和维护:Linux系统下的Apache安全加固
linux系统下,针对Apache安全加固具有重要的意义。下面将重点介绍Apache安全加固的一些关键措施与技巧。 首先,要了解Apache的基础知识。Apache是一种常见的开源Web服务器软件,广泛应用于各种系统中。掌握...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值