网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > PHP > PHP安全其它 > PHP安全配置  

PHP安全配置

2006-02-27  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

一、Web服务器安全

PHP其实不过是Web服务器的一个模块功能,所以首先要保证Web服务器安全。当然Web服务器安全又必须是先保证系统安全,这样就扯远了,无穷无尽。PHP可以和各种Web服务器结合,这里也只讨论Apache。非常建议以chroot方式安装启动Apache,这样即使Apache和PHP及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的Apache后,给应用也会带来一定的麻烦,比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接,这在效率上会稍微差一点。还有mail函数发送邮件也是个问题,因为php.ini里的: 网管下载dl.bitscn.com

[mail function]
; For Win32 only.
SMTP = localhost

; For Win32 only.
sendmail_from = me@localhost.com

都是针对Win32平台,所以需要在chroot环境下调整好sendmail。

网管联盟bitsCN@com


TAGs   配置   安全   服务器   Web   Apache   Win32   chroot   连接   系统      
 上一篇:防范SQL注入攻击的代码   下一篇:php没有安全漏洞,呵呵.要注意设置
相关文章列表
PHP安全配置 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Discuz插件漏洞攻击
2.简单PHP注入演示
3.两种Discuz网站漏洞的入侵方法
4.php 防注入
5.脚本安全和利用
6.phpMyAdmin远程PHP代码注入漏洞
7.PHP安全问题
8.对PHP漏洞进行攻击之狗尾续貂
9.CGI安全漏洞资料速查v1.0
10.关于php做社区网站的安全性
最新推荐文章:
1.两种Discuz网站漏洞的入侵方法
2.PHP Advanced Transfer Manager多个漏洞
3.phpMyAdmin远程PHP代码注入漏洞
4.通过对php一些服务器端特性的配置加强php
5.脚本安全和利用
6.通过对服务器端特性的配置加强php的安全
7.如何屏蔽掉phpinfo()函数
8.php 安全
9.php 防注入
10.CGI安全漏洞资料速查v1.0
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血