网普技术论坛 - Powered by Discuz! Board

标题: PHP 安全问题大家注意一下 [打印本页]

作者: ?????? 时间: 2004-10-12 04:10 PM 标题: PHP 安全问题大家注意一下

PHP本身是安全的  但默认安装存在着多种多样的问题

建议个人主机

1 删除apache 虚拟目录
2 关闭php 错误提示 error_reporting = E_ALL & ~E_NOTICE
3 启动safe_mode  设定php 运行目录  safe_mode_exec_dir=
4 用 disable_functions 屏蔽 passthru , exec , system , phpinfo , popen , chroot , scandir , chgrp , chown , escapeshellcmd , escapeshellarg , shell_exec , proc_open , proc_get_status  等危险函数

附加  expose_php = Off  关闭决定 PHP WEB标市

linix 主机还注意设定 php 程序目录权限

不要用 root 改动 WEB目录防止目录权限漏洞

mysql 不要使用root 启动另起mysql 帐户

今天就发现了这么多问题  给大家贴出注意一下

欢迎光临网普技术论坛 (http://bbs.netpu.net/)