PHP应用程序的安全问题高于平均水平.您使用哪些配置技术来确保应用程序尽可能安全?
我正在寻找像这样的想法:
>使用Hardened PHP/Suhosin
>使用mod_security
>在php.ini中禁用register_globals和allow_url_fopen
我通常使用Linux,但也可以自由地推荐Windows解决方案.
解决方法
>使用open_basedir指令将PHP脚本限制在其主目录和最终的额外应用程序目录中.这本身就非常有效.
>使用强化的PHP,因为它没有任何成本,它可以帮助.
>使用 suPHP将PHP脚本作为文件的所有者(每个网站一个用户)执行,并避免使用具有错误权限的文件,如777 … suPHP也可以允许您在每个网站上使用php.ini,以便一个网站的愚蠢的要求不会破坏一切. > Mod_security是一个很大的优点,但需要很好地使用和配置.
>使用强化的PHP,因为它没有任何成本,它可以帮助.
>使用 suPHP将PHP脚本作为文件的所有者(每个网站一个用户)执行,并避免使用具有错误权限的文件,如777 … suPHP也可以允许您在每个网站上使用php.ini,以便一个网站的愚蠢的要求不会破坏一切. > Mod_security是一个很大的优点,但需要很好地使用和配置.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。