共享服务器上 PHP 配置的最佳实践 2024-5-28 • linux php security shared-hosting 可能重复: 保护 LAMP 服务器的技巧 在基于 Linux 的服务器上,保护 PHP 安全的最佳实践有哪些? 应该禁用哪些功能(例如 exec、exec_shell、system)? 答案1 使用 suhosin -http://www.hardened-php.net/ 以 cgi/fastcgi 模式运行 PHP 如果多个用户正在使用您的网络服务器,请确保每个用户的 php-cgi 进程都在与其邻居不同的(非特权)uid/gid 对下生成 答案2 mod_php 不是一个解决方案,因为所有 PHP 进程都以相同的 UID 和访问权限运行。 我用苏普共享服务器。这样,所有用户都有自己的系统帐户,每个 PHP 进程都使用自己的 UID 运行。--> 优点:用户访问权限受限,且彼此隔离。缺点:性能较差,因为它基本上是一个 CGI 模型。 Stuart Herbert 曾写过一系列关于在此和其他 PHP 设置解决方案。 相关内容 同理心里的字体大小如何配置? SSH 连接被拒绝。错误61 允许不受信任的客户端对 redis 实例中的公共数据进行只读复制? 当请求到达自身时,对端口 80 进行 NAT 不起作用 Ubuntu 22.04 上 AMD 驱动程序的依赖问题 更新时出现 Apt BADSIG 错误(Ubuntu 存档自动签名密钥)[重复] 让 Pandora 在 Opera 中加载 将主分区设置为活动分区 防止 Chrome 在 Linux 上下载 .log 文件 Notepad++ 在查找/替换中使用通配符