共享伺服器上 PHP 配置的最佳實踐

可能重複：

保護 LAMP 伺服器的提示

在基於 Linux 的伺服器上，保護 PHP 的最佳實踐是什麼？

應該禁用哪些功能（例如 exec、exec_shell、system）？

• 使用 suhosin - http://www.hardened-php.net/
• 在 cgi/fastcgi 模式下執行 PHP
• 如果多個使用者正在使用您的網路伺服器，請確保每個使用者的 php-cgi 程序都在與其鄰居不同的（非特權）uid/gid 對下生成

mod_php 不是一個解決方案，因為所有 PHP 程序都以相同的 UID 和訪問權限執行。

我使用suPHP作為共享伺服器。這樣，所有使用者都有自己的系統帳戶，並且每個 PHP 程序都使用自己的 UID 執行。–> Pro：使用者訪問受限並且彼此隔離。缺點：性能較差，因為它基本上是 CGI 模型。

Stuart Herbert 有一個關於這個和其他 PHP 設置解決方案的部落格系列。

引用自：https://serverfault.com/questions/329925