Apache-2.2
保護 php 網路伺服器免受攻擊?
我們在 linux apache 網路伺服器上執行 PHP 應用程序。
我們如何保護伺服器,所以如果有人在我們的應用程序中發現漏洞,他們只能訪問應用程序(www 文件夾中的文件)而不是伺服器的其餘部分?
如何保護執行命令,例如:exec(’/usr/sbin/adduser –p password test')
對配置文件、日誌文件的讀取權限如何?
/雅各布
Jacob,我認為實現您的第一個目標的最佳方法是在您的虛擬主機上使用 open_basedir 指令。
看看http://www.php.net/manual/en/ini.core.php#ini.open-basedir:“限制PHP可以打開的文件到指定的目錄樹,包括文件本身。”
為了禁用功能,您可以使用 php.ini 上的 disable-functions http://www.php.net/manual/en/ini.core.php#ini.disable-functions:“該指令允許您出於安全原因禁用某些功能。”
希望這可以幫助。