保护 php 网络服务器免受攻击?

保护 php 网络服务器免受攻击?

我们正在 Linux Apache 网络服务器上运行 PHP 应用程序。

我们如何才能确保服务器的安全,以便如果有人在我们的应用程序中发现漏洞,他们只能访问应用程序(www 文件夹内的文件)而不能访问服务器的其余部分?

如何确保运行以下命令的安全:exec('/usr/sbin/adduser –p password test')

那么配置文件和日志文件的读访问权限怎么样?

/雅各布

答案1

雅各布,我认为实现你的第一个目标的最佳方法是在你的虚拟主机上使用 open_basedir 指令。

看一眼http://www.php.net/manual/en/ini.core.php#ini.open-basedir:“将 PHP 可以打开的文件限制在指定的目录树中,包括文件本身。”

为了禁用函数,你可以在 php.ini 中使用 disable-functionshttp://www.php.net/manual/en/ini.core.php#ini.disable-functions:“此指令允许您出于安全原因禁用某些功能。”

希望这可以帮助。

相关内容