Linux
共享伺服器上 PHP 配置的最佳實踐
可能重複:
在基於 Linux 的伺服器上,保護 PHP 的最佳實踐是什麼?
應該禁用哪些功能(例如 exec、exec_shell、system)?
- 使用 suhosin - http://www.hardened-php.net/
- 在 cgi/fastcgi 模式下執行 PHP
- 如果多個使用者正在使用您的網路伺服器,請確保每個使用者的 php-cgi 程序都在與其鄰居不同的(非特權)uid/gid 對下生成
mod_php 不是一個解決方案,因為所有 PHP 程序都以相同的 UID 和訪問權限執行。
我使用suPHP作為共享伺服器。這樣,所有使用者都有自己的系統帳戶,並且每個 PHP 程序都使用自己的 UID 執行。–> Pro:使用者訪問受限並且彼此隔離。缺點:性能較差,因為它基本上是 CGI 模型。
Stuart Herbert 有一個關於這個和其他 PHP 設置解決方案的部落格系列。