打造安全的CENTOS服務(wù)器---php安全

硬件配置：

AMD 3200+

華碩主板

KST 512M DDR400 *2

120G IDE

軟件配置：

httpd-2.0.52-28.ent.centos4

php-4.3.9-3.15

1、開(kāi)啟安全模式（做為商業(yè)應(yīng)用的服務(wù)器不建議開(kāi)啟）

復(fù)制內(nèi)容到剪貼板

代碼:

#vi /usr/local/Zend/etc/php.ini            (沒(méi)裝ZO時(shí)php.ini文件位置為：/etc/php.ini)

safe_mode = On

2、鎖定PHP程序應(yīng)用目錄

復(fù)制內(nèi)容到剪貼板

代碼:

#vi /etc tpd/conf.d irtualhost.conf

加入

php_admin_value open_basedir /home/*** （***為站點(diǎn)目錄）

3、千萬(wàn)不要給不必要的目錄給寫(xiě)權(quán)限，也就是777權(quán)限，根目錄保持為711權(quán)限，如果不能運(yùn)行PHP請(qǐng)改為755

4、屏蔽PHP不安全的參數(shù)(webshell)

復(fù)制內(nèi)容到剪貼板

代碼:

#vi /usr/local/Zend/etc/php.ini           (沒(méi)裝ZO時(shí)php.ini文件位置為：/etc/php.ini)

disable_functions = system,exec,shell_exec,passthru,popen

以下為我的服務(wù)器屏蔽參數(shù)：

復(fù)制內(nèi)容到剪貼板

代碼:

disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

cmd,error_log

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]