php 安全設(shè)置
[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
談服務(wù)器安全設(shè)置,我覺得很不實(shí)際的,我們大多數(shù)人都用虛擬主機(jī),對于php.ini怎么設(shè),那個只有網(wǎng)管自己看著辦了。不過我還是說下,
1.設(shè)置“safe_mode”為“on”
這對于廣大空間商來說是一個偉大的選項(xiàng),它能極大地改進(jìn)PHP的安全性。
2.禁止“open_basedir” ,這個選項(xiàng)可以禁止指定目錄之外的文件操作,還能有效地消除本地文件或者是遠(yuǎn)程文件被include()等函數(shù)的調(diào)用攻擊。
3.expose_php設(shè)為off ,這樣php不會在http文件頭中泄露信息.
4.設(shè)置“allow_url_fopen”為“off” 這個選項(xiàng)可以禁止遠(yuǎn)程文件功能,極力推薦
5“l(fā)og_errors”為“on” 錯誤日至得帶上吧
6..對于“display_errors,register_globals”兩項(xiàng)要視情況而定了,display_errors太消極了,錯誤全關(guān),想調(diào)試腳本都不行。至于register_globals(全局變量)把它開起來,關(guān)了會很麻煩,現(xiàn)在大多數(shù)程序沒它支持就別想用了。
這些是最必要的設(shè)置。
問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。
您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責(zé)聲明》全部內(nèi)容的認(rèn)可->聯(lián)系老梁投訴資源 LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。
敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » php 安全設(shè)置