服务器 php多网站,同服务器多网站的安全设置(windows server+apache+php)

最新推荐文章于 2021-09-16 17:31:32 发布
最新推荐文章于 2021-09-16 17:31:32 发布
阅读量97 收藏
点赞数
文章标签: 服务器 php多网站

在windows环境下,如果用IIS做webserver,可以配合ntfs为每个网站设置不同的用户权限,从而让一个网站的程序只能访问自己目 录下的内容.

而在windows的apache环 境下,由于apache默认是最高的system权限,因此非常危险,若不做安全设置,随便传一个php shell到任何一个网站上,就能控制整台服务器。

要实现这个目标,需要做以下设置:

1、在vhost中设置 open_basedir,设置后,php程序将只能打开规定目录下的内容(此指令不受安全模式是否打开的限制)。如下。同时最好把php.ini的 upload_tmp_dir 目录也添加进去,否则可能无法正常上传文件。

ServerAdminadmin@abc.com

DocumentRoot D:/abc

ServerNamewww.abc.com

ErrorLog logs/abc.com-error_log

CustomLog logs/abc.com-access_log common

php_admin_value open_basedir “D:/abc;D:/php/temp”

Options FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

2、 在php.ini中打开安全模式,这样可以禁止exec,system等危险的函数被使用(查看被禁止的函数),因为使用这些函数可以查看整个服务器所有系统的内容,比如可以使用所有系统命令 dir,del,format等。

PHP 的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 WEB 服务器层和操作系统层显得非常不现实。因此许多人,特别是 ISP,目前使用安全模式。

3、在php.ini中禁用函 数:phpinfo()

丛零
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows + Apache + PHP + MySQL点餐系统
05-29
本项目服务端环境要求为 Windows + Apache + PHP + MySQL。 下面介绍如何搭建环境,部署服务器端应用。 1.开发工具WAMP Server安装包 wampserver3.1.7_x86.exe, 双击安装包,根据提示进行安装即可。 默认安装目录...
在CentOS上安装搭建PHP+Apache+Mysql的服务器环境
01-10
以下安装过程是基于centos下,使用yum安装搭建PHP+Apache+Mysql的服务器环境 一:安装MySQL 1.安装 yum install mysql mysql-server mysql-devel 2.启动 MySQL /etc/init.d/mysqld start 3.设置M
win7 php 配置多个网站
weixin_33976072的博客
10-26 70
1、在C:\WINDOWS\system32\drivers\etc目录下,打开Hosts 添加A站和B站的DNS映射,如127.0.0.1local.zhengxin.com127.0.0.1local.zhengxinnew.com2、httpd.conf文件 <VirtualHost *:80> <Directory "D:/Apache+PHP/Apache...
php服务器安全技巧,linux操作系统下php服务器安全配置技巧
weixin_31885729的博客
03-12 109
由于程序没有过滤$变量,所以攻击者可以用分号来追加执行命令。攻击者输入如下请求可以执行命令:?=;PHP的命令执行函数还有(),(),()和``等。命令执行函数非常危险,慎用。如果要使用一定要严格检查用户输入。解决方法:要求程序员使用escapeshellcmd()函数过滤用户输入的shell命令。启用safe_mode可以杜绝很多执行命令的问题,不过要注意PHP的版本一定要是最新的,小于PHP-...
服务器上如何安装两个php网站,服务器安装两个php版本吗
weixin_42496673的博客
08-12 411
服务器安装两个php版本吗 内容精选换一换简要介绍WebSVN是一个基于Web的Subversion Repository浏览器。它将Subverion的各种功能操作通过Web界面提供出来。通过它,可以看到任何给定版本的任何文件或者目录的日志,并且可看到所有文件改动、添加、删除的列表。同样可以查看两个版本间的差异来知道特定版本改动了什么。语言:php一句话描述:开源的为svn提供本章节介绍使用PH...
多站点同服务器同IP网站架设(IIS)心得
12-29 949
近期做了一些网站建设的事情,现仅将一些心得记录下来。一般说来在IIS中,如果需要在同一台服务器上架设多个网站,常用的方法有以下三种:(1)为不同网站绑定不同IP(2)为不同网站配置不同端口号 (3)为不同网站绑定主机头名前两种是常用的方法,也无需赘述,现仅讨论一下第三种方法。现假设有服务器IP地址为:192.168.1.1系统环境:  1、Windows 2000/2003 S
网站 服务器权限设置,服务器网站权限设置
weixin_33402252的博客
08-06 347
服务器网站权限设置 内容精选换一换在大型网络应用中,通常会使用多台服务器提供同一个服务。为了平衡每台服务器上的访问压力,通常会选择采用负载均衡来实现,提高服务器响应效率。云解析服务支持解析的负载均衡,也叫做带权重的记录轮询,通过为不同解析记录配置“权重”参数来实现。当您的网站拥有多台服务器,每台服务器具有独立的IP地址。通过解析的负载均衡可以实现将不同用户的访问请求按比例如果您需要对华为云上购买的...
动态网站开发之PHP服务器环境配置.pptx
11-14
总的来说,配置PHP服务器环境涉及多个步骤,包括选择合适的Web服务器、安装和配置服务器软件,以及设置PHP环境。理解这些概念和步骤对于成功运行PHP应用程序至关重要。通过精心的配置,开发者可以建立一个稳定且高效...
php环境一键安装包 智能网站服务器多语言集成包AiWnmp v1.1.6 金猴迎春版
11-09
企业级智能网站服务器多语言集成包AiWnmp是基于开源程序Nginx+Mysql/MariaDB+Perl/PHp/CGI+Zend+FTPserver+Apache/Tomcat和PHPmyadmin等成熟技术封装而来。自主研发了集成控制,其特点:高负载、方便、
Windows Server 2003 部署IIS、部署DNS,Windows Server 2003搭建网站,实现同网段主机访问网站
大大大蜜蜂的博客
09-16 2805
Winserver 2003部署网站步骤: 目的: 让winserver 2003做网站服务器,接着再继续部署dns,让该服务器也做dns服务器,要想让同网段也访问得到该dns服务器域名解析后的网站,那么就要在相应虚拟机网卡里更改dns地址。 1、 在这里插入图片描述 ...
php环境多站点管理,PHP的多版本环境管理
weixin_36165049的博客
03-19 209
大多数语言编程的时候,都会碰到在不同版本下的代码兼容性问题,测试代码兼容性,或者调试老旧代码,需要不同的语言版本环境. ruby有了rbenv,rvm,nodejs也有nvm,当然php也应该有个类似的 phpenv , php-version , phpbrew 来管理PHP版本,简单查看了下这三个工具,大多数语言编程的时候,都会碰到在不同版本下的代码兼容性问题,测试代码兼容性,或者调试老旧代码...
安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告)
暂时先用这个名字
10-16 6803
1、 目标URL存在http host头攻击漏洞 在代码部分注释_SERVER[“HTTP_HOST”]方法,仅留_SERVER["SERVER_NAME”] 2、 会话cookie中缺少HttpOnly属性 在代码部分开启HttpOnly 在服务器开启httpOnlyCookies为True 3、 目标X-Content-Type-Options响应头缺失 在代码部分设置X-Content-Type-Options为nosniff 在IIS设置X-Content-Type-Options为nosn
windows基于apache部署php项目(超级详细,下载安装环境配置问题都安排)
luckY_T_always的博客
06-10 3408
windows基于apache部署php项目(超级详细) php项目部署的方式 1.apache(我这次用的) 2.nginx(没用过) 3.iis(之前用过) apache部署php项目 不要直接随便去下载apachephp 不要直接随便去下载apachephp 不要直接随便去下载apachephp 重要的事情要说三遍 首先要去看你电脑vc的版本 就是这个东西,我这里是2017,下面是一些我收集的版本对应信息,apache部署php这些版本不对应的话是不能解析php的 VC9构建需要安装Visu
PHP Manager 的使用
默想他的话博客
01-31 2485
PHP Manager 是Windows Server 2008  下PHP 的配置工具, 里面可以进行的大部分操作都可以直接编辑php.ini达到同样的效果。 1.注册一个php版本的操作,选择php-cgi.exe文件 2.切换PHP版本 3.PHP设置   2 修改php错误日志的位置   3设置上传文件大小限制,最大内存内存设置,   1和4的操作都有同样的效
Windows Server安装Apache+PHP+MySql环境
theVicTory的博客
05-23 4321
        在阿里云上租了一台主机,其操作系统是Windows Server Standard 2008,希望在其上运行一个Laravel服务。一开始我安装了WAMPServer包,但是运行报错: 无法定位程序输入点TryAcquireSRWlockExclusive于动态链接库kernel32.dll 这是由于MySql5.6以上的版本需要"TryAcquireSRWlockExcl...
小程序版基于卷积神经网络识别有无咽炎-不含数据集图片-含逐行注释和说明文档.zip
06-20
本代码是基于python pytorch环境安装的。 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01数据集文本生成制作.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集。 运行02深度学习模型训练.py就会将txt文本中记录的训练集和验证集进行读取训练,训练好后会保存模型在本地。训练完成之后会有log日志保存本地,里面记录了每个epoch的验证集损失值和准确率。 运行03flask_服务端.py就可以生成与小程序交互的url了 然后需要我们运行微信开发者工具,如果之前没有下载过,则需要在电脑网页上,搜微信开发者工具进行下载。 导入我们的小
ipywidgets-7.0.0a6.tar.gz
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
Elecard提供的HEVC视频流分析软件
06-20
HEVC码流分析工具是一款功能卓越且完全免费的工具,对于任何致力于学习和掌握HEVC(高效视频编码)技术的人来说,它都是不可或缺的辅助资源。这款工具提供了对HEVC码流的深入分析,帮助用户深入理解HEVC编码的各个环节,为学习和研究HEVC提供了极大的便利。
pyzmq-17.1.3-cp36-cp36m-win32.whl
最新发布
06-20
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
如何通过linux+apache+mysql+php搭建web服务器,并且可以从外部访问
06-11
4. 配置 Apache:可以使用 Apache 的配置文件来配置服务器。在 Ubuntu 系统上,配置文件位于 /etc/apache2/apache2.conf。可以编辑此文件来添加虚拟主机、配置目录和文件权限等。 5. 启动服务:在安装和配置 Apache...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值