Dav*_*ley 31 security linux php web-server apache-2.2
PHP 应用程序以高于平均水平的安全问题而闻名。您使用哪些配置技术来确保应用程序尽可能安全?
我正在寻找这样的想法:
我通常使用 Linux,但也可以随意建议 Windows 解决方案。
Ant*_*oun 15
使用 open_basedir 指令将 PHP 脚本限制在它们的主目录和最终的额外应用程序目录中。这本身就非常有效。
使用强化的 php,因为它不需要任何费用,而且可以提供帮助。
使用suPHP让 PHP 脚本作为文件的所有者执行(每个网站一个用户)并避免使用具有不良权限的文件,例如 777 ... suPHP 还可以允许您在每个网站上使用 php.ini,这样一个站点就变得愚蠢了要求不要破坏一切。
Mod_security 是一个很大的优势,但需要很好地使用和配置。
| 归档时间: |
|
| 查看次数: |
2946 次 |
| 最近记录: |