Linux

共享伺服器上 PHP 配置的最佳實踐

  • November 12, 2011

可能重複:

保護 LAMP 伺服器的提示

在基於 Linux 的伺服器上,保護 PHP 的最佳實踐是什麼?

應該禁用哪些功能(例如 exec、exec_shell、system)?

  • 使用 suhosin - http://www.hardened-php.net/
  • 在 cgi/fastcgi 模式下執行 PHP
  • 如果多個使用者正在使用您的網路伺服器,請確保每個使用者的 php-cgi 程序都在與其鄰居不同的(非特權)uid/gid 對下生成

mod_php 不是一個解決方案,因為所有 PHP 程序都以相同的 UID 和訪問權限執行。

我使用suPHP作為共享伺服器。這樣,所有使用者都有自己的系統帳戶,並且每個 PHP 程序都使用自己的 UID 執行。–> Pro:使用者訪問受限並且彼此隔離。缺點:性能較差,因為它基本上是 CGI 模型。

Stuart Herbert 有一個關於這個和其他 PHP 設置解決方案的部落格系列。

引用自:https://serverfault.com/questions/329925