Lnmp下 php安全策略

3/8/2017来源:ASP.NET技巧人气:1142

Lnmp下 php安全策略 一、 open_basedir nginx中 fastcgi_param PHP_VALUE "open_basedir=指定目录" apache中 php_admin_value open_basedir "指定目录" httpd.cof php_admin_value open_basedir "指定目录" 在程序中 ini_set('open_basedir', '指定目录'); 在PHP.ini open_basedir="指定目录" 使用open_basedir可以限制程序可操作的目录和文件,提高系统安全性。但会影响I/O性能导致系统执行变慢,因此需要根据具体需求,在安全与性能上做平衡 然后有人破解了 http://www.2cto.com/article/201411/354782.html 二、 禁用不安全的PHP函数 关闭错误日志 php用户只读 php上传分离 上传文件到static.AAA.com 但是static不支持php环境,即使上传了木马也没法执行 expose_php = ON改为OFF 不轻易泄露php版本信息 disable_dl = ON 改为OFF 禁止动态加载链接数据库 allow_url_fopen =ON 改为OFF 禁止打开远程url file_get_content('1.txt') =>>>负载高可能的原因