lnmp架构下php安全配置分享
2023-09-14 08:57:34 时间
以往的lamp网站向着lnmp发展, 笔者工作环境使用lnmp多年, 在这里很高兴和大家分享一下多年的lnmp网站的php安全配置,至于lamp安全后续与大家分享,其实内容上八成相同,这边着重讲php安全配置,看内容。
1. 使用open_basedir限制虚拟主机跨目录访问
[HOST=www.sdfymj.com] open_basedir=/data/site/www.sdfymj.com/:/tmp/ [HOST=test.ttlsa.com] open_basedir=/data/site/www.sdfymj.com/:/tmp/
如上配置的意思是www.sdfymj.com下的php程序被限制在open_basedir配置的两个目录下, 不可以访问到其他目录。如果没有做以上的配置,那么test.sdfymj.com与www.sdfymj.com的程序可以互相访问.
如果其中一个站点有漏洞被黑客植入了webshell,那么他可以通过这个站点拿下同一台服务器的其他站点,最后挂木马.
注意:目录最后一定要加上/. 比如你写/tmp,你的站点同时存在/tmp123等等以/tmp开头的目录,那么黑客也可以访问到这些目录,另外, php5.3以上支持这个写法,5.2不支持。
2. 禁用不安全PHP函数
disable_functions = show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_get_status,phpinfo
禁止php执行以上php函数,以上php程序可以执行linux命令, 比如可以执行ping、netstat、mysql等等.如果你的系统有提权bug,后果你懂得.
相关文章
- windows下配置nginx+php环境
- 禁用PHP函数,可以对php.ini进行配置
- 摄像头拍照,PHP输入流php://input的使用分析
- PHP格式化显示文件大小函数
- Cubieboard A10 安装Nand系统,配置nginx,php,mysql,samba详细教程
- php面试题之PHP核心技术
- php:使用XHProf查找PHP性能瓶颈
- php对mysql简单读取的实例
- Plugging mcrypt into PHP, on Mac OS X Snow Leopard 10.6.1[转]
- php中文支持函数
- PHP中利用文件锁实现日志写入和网站接口访问等常见场景下的并发控制
- Centos7下yum安装配置nginx与php
- php类库PHP QR Code 二维码
- Atitit.面向接口的web 原理与设计重写 路由启动绑定配置url router rewriting urlpage mvc mvp的 java c#.net php js
- Atitit. servlet 与 IHttpHandler ashx listen 和HttpModule的区别与联系 原理理论 架构设计 实现机制 java php c#.net j
- atitit.http get post的原理以及框架实现java php
- php安装&配置
- CentOS下yum安装PHP,配置php-fpm服务
- phpstudy下载、安装、配置、网站部署、卸载(windows下php、apache、nginx环境测试)