共享服务器上 PHP 配置的最佳实践 2024-5-28 • linux php security shared-hosting 可能重复: 保护 LAMP 服务器的技巧 在基于 Linux 的服务器上,保护 PHP 安全的最佳实践有哪些? 应该禁用哪些功能(例如 exec、exec_shell、system)? 答案1 使用 suhosin -http://www.hardened-php.net/ 以 cgi/fastcgi 模式运行 PHP 如果多个用户正在使用您的网络服务器,请确保每个用户的 php-cgi 进程都在与其邻居不同的(非特权)uid/gid 对下生成 答案2 mod_php 不是一个解决方案,因为所有 PHP 进程都以相同的 UID 和访问权限运行。 我用苏普共享服务器。这样,所有用户都有自己的系统帐户,每个 PHP 进程都使用自己的 UID 运行。--> 优点:用户访问权限受限,且彼此隔离。缺点:性能较差,因为它基本上是一个 CGI 模型。 Stuart Herbert 曾写过一系列关于在此和其他 PHP 设置解决方案。 相关内容 方程列表未列出 \align 环境中的方程 在 Windows Server 2012r2 DHCP 上添加和使用 IPv6“预定义选项”的问题 将 bash 脚本输出从脚本本身重定向到日志文件[重复] 如何删除 18.04 上的桌面环境 csvreader 并尊重所有(csv 文件中的特殊字符) tufte-book 和 subfigure 的问题 电池电量突然从 100% 降至 0% 通过 IPv4 网络建立隧道 有没有办法只显示 Excel 图表 x 轴上的特定值? “rm”不接受内部命令作为参数