共享服务器上 PHP 配置的最佳实践 2024-5-28 • linux php security shared-hosting 可能重复: 保护 LAMP 服务器的技巧 在基于 Linux 的服务器上,保护 PHP 安全的最佳实践有哪些? 应该禁用哪些功能(例如 exec、exec_shell、system)? 答案1 使用 suhosin -http://www.hardened-php.net/ 以 cgi/fastcgi 模式运行 PHP 如果多个用户正在使用您的网络服务器,请确保每个用户的 php-cgi 进程都在与其邻居不同的(非特权)uid/gid 对下生成 答案2 mod_php 不是一个解决方案,因为所有 PHP 进程都以相同的 UID 和访问权限运行。 我用苏普共享服务器。这样,所有用户都有自己的系统帐户,每个 PHP 进程都使用自己的 UID 运行。--> 优点:用户访问权限受限,且彼此隔离。缺点:性能较差,因为它基本上是一个 CGI 模型。 Stuart Herbert 曾写过一系列关于在此和其他 PHP 设置解决方案。 相关内容 为什么 apt 无法安装下载的软件包? 我正在尝试做什么 使用终端更改DNS-公共DNS GIT SVN 与 subgit 和 apache 使乳胶处理出错 在 Mac OS X 上批量运行 HTML Tidy? 使用 RegEx 提取文本(无需 VBA) Banshee 2.0 - 听不到声音 描述和引用 Latex 中的练习 为什么每次上传文件时 Google Chrome 都会冻结?