我们正在 Linux Apache 网络服务器上运行 PHP 应用程序。
我们如何才能确保服务器的安全,以便如果有人在我们的应用程序中发现漏洞,他们只能访问应用程序(www 文件夹内的文件)而不能访问服务器的其余部分?
如何确保运行以下命令的安全:exec('/usr/sbin/adduser –p password test')
那么配置文件和日志文件的读访问权限怎么样?
/雅各布
答案1
雅各布,我认为实现你的第一个目标的最佳方法是在你的虚拟主机上使用 open_basedir 指令。
看一眼http://www.php.net/manual/en/ini.core.php#ini.open-basedir:“将 PHP 可以打开的文件限制在指定的目录树中,包括文件本身。”
为了禁用函数,你可以在 php.ini 中使用 disable-functionshttp://www.php.net/manual/en/ini.core.php#ini.disable-functions:“此指令允许您出于安全原因禁用某些功能。”
希望这可以帮助。