站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 硬件配置: AMD 3200+ 华硕主板 KST 512M DDR400 *2 120G IDE 软件配置: httpd-2.0
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控
硬件配置:
AMD 3200+
华硕主板
KST 512M DDR400 *2
120G IDE
软件配置:
httpd-2.0.52-28.ent.centos4
php-4.3.9-3.15
1、开启安全模式(做为商业应用的服务器不建议开启)
复制内容到剪贴板
代码:
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)
safe_mode = On
2、锁定PHP程序应用目录
复制内容到剪贴板
代码:
#vi /etc tpd/conf.d irtualhost.conf
加入
php_admin_value open_basedir /home/*** (***为站点目录)
3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755
4、屏蔽PHP不安全的参数(webshell)
复制内容到剪贴板
代码:
#vi /usr/local/Zend/etc/php.ini (没装ZO时php.ini文件位置为:/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen
以下为我的服务器屏蔽参数:
复制内容到剪贴板
代码:
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell
cmd,error_log
| 本文整理自互联网,原文出处与作者不明,如果您是原文作者,欢迎与我们联系,Chn @ Chinaz.com |
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
