首页 / PHP / PHP系统的安全配置初级
PHP系统的安全配置初级
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了PHP系统的安全配置初级,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1948字,纯文字阅读大概需要3分钟。
内容图文
PHP有很多的配置参数,可以直接访问系统和操作目录的。比如system命令(该命令可以让php直接访问Linux系统,做一些登录后的操作)在默认的php-fpm程序里,是默认关掉了的。
1.php-fpm的php.ini查看(默认的php目录)
切换到/usr/local/php/etc 目录下面,可以看到php的基本配置在该目录下
如果没有找到 可以用命令查找语句
find /usr/local/php -name php.ini
会将对应的位置列出来
2.关闭掉正在运行的php-fpm(主要作用是重启php-fpm,解决一些崩溃BUG)
killall php-fpm(关闭掉所有叫php-fpm的运行进程)
如果要重新开始运行
/usr/local/php/sbin/php-fpm(超级管理员命令)
3.为了防止对面查看php版本
expose_php=on (开启这个后,攻击者将无法查看php的版本信息)
3.开启后 可以直接调用system(和system类似的包括exec命令,一个输出命令运行的结果,一个不输出运行的结果)
system("pwd");
直接调用了Linux的pwd命令。
该命令默认情况是被禁止掉了的,在php.ini的
disable_functions = 后面可以填写一大串的禁止使用函数,(多个禁用函数的时候,需要用逗号分割)比如
禁止掉phpinfo() 函数,这样系统就无法查看phpinfo()的信息了。
如果要用系统的命令,需要开放system命令(该命令不安全,但是在恰当的场合使用却能大幅度提升效率)
4.开启了一些不安全的指令,需要用一些配置来限制其访问目录权限
open_basedir= .:/home/www/
open_basedir 限定当前用户的访问目录 .代表当前目录 /home/www代表允许访问的所有目录 超过限定目录后,会直接报错
5.在正式的运行环境上,需要对php.ini的一些东西进行新配置(生效的作用范围仅仅是当前php脚本)
关闭错误显示
error_reporting(E_ALL);
ini_set( 'display_errors', 'On' );
error_reporting(0);
ini_set( 'display_errors', 'Off' );
6.当开启了safe_mode的时候 ini_set 也是没有用的
ini_set('post_max_size','10M');
ini_set('upload_max_filesize','8M');//文件上传最大
需要在.htaccess进行配置(要求设置是 AllowOverride All)
php_value upload_max_filesize 8M
php_value post_max_size 10M
PS:在大型项目部署中,所有环境都是统一的,一般都是开启安全模式,这个时候是不允许单独改变php的某个配置参数(PHP的配置是运维部确定了配置,不允许程序员擅自改动运行环境,只能通过自己内部完成)要完成该功能就需要.htaccess 进行配置
内容总结
以上是互联网集市为您收集整理的PHP系统的安全配置初级全部内容,希望文章能够帮你解决PHP系统的安全配置初级所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。