共享服务器上 PHP 配置的最佳实践

共享服务器上 PHP 配置的最佳实践

可能重复:
保护 LAMP 服务器的技巧

在基于 Linux 的服务器上,保护 PHP 安全的最佳实践有哪些?

应该禁用哪些功能(例如 exec、exec_shell、system)?

答案1

  • 使用 suhosin -http://www.hardened-php.net/
  • 以 cgi/fastcgi 模式运行 PHP
  • 如果多个用户正在使用您的网络服务器,请确保每个用户的 php-cgi 进程都在与其邻居不同的(非特权)uid/gid 对下生成

答案2

mod_php 不是一个解决方案,因为所有 PHP 进程都以相同的 UID 和访问权限运行。

我用苏普共享服务器。这样,所有用户都有自己的系统帐户,每个 PHP 进程都使用自己的 UID 运行。--> 优点:用户访问权限受限,且彼此隔离。缺点:性能较差,因为它基本上是一个 CGI 模型。

Stuart Herbert 曾写过一系列关于在此和其他 PHP 设置解决方案。

相关内容