打造安全的CENTOS服务器---php安全

核心提示：打造安全的CENTOS服务器---php安全

硬件配置：

AMD 3200+

华硕主板

KST 512M DDR400 *2

120G IDE

软件配置：

httpd⑵.0.52⑵8.ent.centos4

php⑷.3.9⑶.15

1、开启安全模式（做为贸易利用的服务器不建议开启）

复制内容到剪贴板

代码:

#vi /usr/local/Zend/etc/php.ini            (没装ZO时php.ini文件位置为：/etc/php.ini)

safe_mode = On

2、锁定PHP程序利用目录

复制内容到剪贴板

代码:

#vi /etc tpd/conf.d irtualhost.conf

加进

php_admin_value open_basedir /home/*** （***为站点目录）

3、千万不要给没必要要的目录给写权限，也就是777权限，根目录保持为711权限，假设不能运行PHP请改成755

4、屏蔽PHP不安全的参数(webshell)

复制内容到剪贴板

代码:

#vi /usr/local/Zend/etc/php.ini           (没装ZO时php.ini文件位置为：/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下为我的服务器屏蔽参数：

复制内容到剪贴板

代码:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log

本文整理自互联网，原文出处与作者不明，假设您是原文作者，欢迎与我们联系，Chn @ Chinaz.com

唐山网站建设www.fw8.net

TAG:内容,服务器,权限,剪贴板,代码

评论加载中... 内容： 评论者： 验证码：