网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > PHP > PHP安全其它 > PHP安全问题  

PHP安全问题

2006-02-27  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

PHP本身是安全的  但默认安装存在着多种多样的问题

建议 个人主机

1 删除apache 虚拟目录
2 关闭php 错误提示 error_reporting = E_ALL & ~E_NOTICE
3 启动safe_mode  设定php 运行目录  safe_mode_exec_dir=
4 用 disable_functions 屏蔽   passthru , exec , system , phpinfo , popen , chroot , scandir , chgrp , chown , escapeshellcmd , escapeshellarg , shell_exec , proc_open , proc_get_status  等危险函数


附加  expose_php = Off  关闭决定 PHP WEB标市

linix 主机还注意 设定 php 程序目录权限

不要用 root 改动 WEB目录 防止目录权限漏洞

mysql 不要使用root 启动 另起mysql 帐户

TAGs   问题   安全   目录   php   权限   启动   设定   关闭   不要   WEB   主机      
 上一篇:对PHP漏洞进行攻击之狗尾续貂   下一篇:php漏洞对策
相关文章列表
PHP安全问题 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Discuz插件漏洞攻击
2.简单PHP注入演示
3.两种Discuz网站漏洞的入侵方法
4.php 防注入
5.脚本安全和利用
6.phpMyAdmin远程PHP代码注入漏洞
7.PHP安全问题
8.对PHP漏洞进行攻击之狗尾续貂
9.CGI安全漏洞资料速查v1.0
10.关于php做社区网站的安全性
最新推荐文章:
1.两种Discuz网站漏洞的入侵方法
2.PHP Advanced Transfer Manager多个漏洞
3.phpMyAdmin远程PHP代码注入漏洞
4.通过对php一些服务器端特性的配置加强php
5.脚本安全和利用
6.通过对服务器端特性的配置加强php的安全
7.如何屏蔽掉phpinfo()函数
8.php 安全
9.php 防注入
10.CGI安全漏洞资料速查v1.0
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血