当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 打造安全的CENTOS服务器---php安全

安全防护
抵御黑客入侵防护服务器安全的七个技巧
教你六招处理服务器数据意外丢失
Windows系统中常用密码的破解方法
如何保护虚拟机环境下的数据安全
服务器数据意外丢失的正确处理方法
windows 2003 服务器安全攻略
让关闭的Linux操作系统实现防火墙
六种措施 全面有效保护OFFICE文档安全
CC攻击防护的asp代码
数据安全谈:看 NFS网络文件系统的安全
木马赚流量牟暴利 非法篡改IE浏览器首页
数据库安全防护几点介绍
常见的服务器安全管理漏洞
黑客攻破SQL服务器系统的十种方法
严守七道关 保证Web数据库安全性
避免攻击保证上传FTP服务器的安全
如何防范Linux操作系统下缓冲区溢出攻击
避免遭受攻击 七个技巧保护服务器安全
新手入门 服务器系统维护与安全配置
网络安全教程:抵御远程访问的入侵

安全防护 中的 打造安全的CENTOS服务器---php安全


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 54 ::
收藏到网摘: n/a

硬件配置:

AMD 3200+

华硕主板

KST 512M DDR400 *2

120G IDE

软件配置:

httpd-2.0.52-28.ent.centos4

php-4.3.9-3.15

1、开启安全模式(做为商业应用的服务器不建议开启)

复制内容到剪贴板

代码:

#vi /usr/local/Zend/etc/php.ini            (没装ZO时php.ini文件位置为:/etc/php.ini)

safe_mode = On

2、锁定PHP程序应用目录

复制内容到剪贴板

代码:

#vi /etc tpd/conf.d irtualhost.conf

加入

php_admin_value open_basedir /home/*** (***为站点目录)

3、千万不要给不必要的目录给写权限,也就是777权限,根目录保持为711权限,如果不能运行PHP请改为755

4、屏蔽PHP不安全的参数(webshell)

复制内容到剪贴板

代码:

#vi /usr/local/Zend/etc/php.ini           (没装ZO时php.ini文件位置为:/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数:

复制内容到剪贴板

代码:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log