共享服务器上 PHP 配置的最佳实践 2024-5-28 • linux php security shared-hosting 可能重复: 保护 LAMP 服务器的技巧 在基于 Linux 的服务器上,保护 PHP 安全的最佳实践有哪些? 应该禁用哪些功能(例如 exec、exec_shell、system)? 答案1 使用 suhosin -http://www.hardened-php.net/ 以 cgi/fastcgi 模式运行 PHP 如果多个用户正在使用您的网络服务器,请确保每个用户的 php-cgi 进程都在与其邻居不同的(非特权)uid/gid 对下生成 答案2 mod_php 不是一个解决方案,因为所有 PHP 进程都以相同的 UID 和访问权限运行。 我用苏普共享服务器。这样,所有用户都有自己的系统帐户,每个 PHP 进程都使用自己的 UID 运行。--> 优点:用户访问权限受限,且彼此隔离。缺点:性能较差,因为它基本上是一个 CGI 模型。 Stuart Herbert 曾写过一系列关于在此和其他 PHP 设置解决方案。 相关内容 如何启用 pdo_mysql Vaio 笔记本电脑无法从 USB 启动 我可以混合不同等级的 ECC RDIMM 吗? 将 Lync 2010 升级到 Skype for Business 客户端 在自定义环境中使用 hfill 将方程编号右对齐 X1 Carbon 出现音频问题,仅出现单声道音频 如何在 Gnome Contacts 中使用 Google Contacts? nginx:try_files 和外部 URL BIOS 无法识别 USB 启动 解决方案:为什么 lxc-attach 在 su -c 中不起作用?