Apache-2.2

保護 php 網路伺服器免受攻擊?

  • February 17, 2012

我們在 linux apache 網路伺服器上執行 PHP 應用程序。

我們如何保護伺服器,所以如果有人在我們的應用程序中發現漏洞,他們只能訪問應用程序(www 文件夾中的文件)而不是伺服器的其餘部分?

如何保護執行命令,例如:exec(’/usr/sbin/adduser –p password test')

對配置文件、日誌文件的讀取權限如何?

/雅各布

Jacob,我認為實現您的第一個目標的最佳方法是在您的虛擬主機上使用 open_basedir 指令。

看看http://www.php.net/manual/en/ini.core.php#ini.open-basedir:“限制PHP可以打開的文件到指定的目錄樹,包括文件本身。”

為了禁用功能,您可以使用 php.ini 上的 disable-functions http://www.php.net/manual/en/ini.core.php#ini.disable-functions:“該指令允許您出於安全原因禁用某些功能。”

希望這可以幫助。

引用自:https://serverfault.com/questions/361172

相關問答

Apache-2.2

如果 php 可以作為 Web 伺服器執行,為什麼我們真的需要 apache + php?

  • September 21, 2014
檢視問答
Linux

保護 PHP 網路伺服器

  • November 23, 2009
檢視問答
Linux

我的網站文件/文件夾在 Linux 網路伺服器上應具有哪些權限?

  • April 6, 2021
檢視問答
Apache-2.2

Apache AddType 和 AddHandler 指令之間的區別?

  • April 1, 2021
檢視問答
Apache-2.2

為什麼返回 apache 一個 http 500 但不記錄任何錯誤?

  • August 11, 2020
檢視問答
Apache-2.2

為什麼本地主機上的響應這麼慢?

  • March 24, 2020
檢視問答