当前位置：首页
网络安全

服务器设置php的安全问题如何实现网站安全的最大化？

2018-02-28 17:34:53责编：llp 来源：驱动管家人气：

1、首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的 web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行：

php_admin_value open_basedir /usr/local/apache/htdocs

这样，如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许，如果错误显示打开的话会提示这样的错误：

Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。

2、防止php木马执行webshell

打开safe_mode，在php.ini中设置 disable_functions= passthru，exec，shell_exec，system 二者选一即可，也可都选

服务器设置php的安全问题如何实现网站安全的最大化？

3、防止php木马读写文件目录

在php.ini中的 disable_functions= passthru，exec，shell_exec，system 后面加上php处理文件的函数

主要有

fopen，mkdir，rmdir，chmod，unlink，dir

fopen，fread，fclose，fwrite，file_exists

closedir，is_dir，readdir.opendir

fileperms.copy，unlink，delfile

即成为

disable_functions = passthru，exec，shell_exec，system，fopen，mkdir，rmdir，chmod，unlink，dir ， fopen，fread，fclose，fwrite，file_exists ，closedir，is_dir，readdir.opendir ， fileperms.copy，unlink，delfile

ok，大功告成，php木马拿我们没辙了，遗憾的是这样的话，利用文本数据库的那些东西就都不能用了。

如果是在windos平台下搭建的apache我们还需要注意一点，apache默认运行是system权限，这很恐怖，这让人感觉很不爽.那我们就给apache降降权限吧。

net user apache fuckmicrosoft /add

net localgroup users apache /del

ok.我们建立了一个不属于任何组的用户apche。

我们打开计算机管理器，选服务，点apache服务的属性，我们选择log on，选择this account，我们填入上面所建立的账户和密码，重启apache服务，ok，apache运行在低权限下了。

实际上我们还可以通过设置各个文件夹的权限，来让apache用户只能执行我们想让它能干的事情，给每一个目录建立一个单独能读写的用户。这也是当前很多虚拟主机提供商的流行配置方法哦，不过这种方法用于防止这里就显的有点大材小用了。

木马冰河入侵个人电脑的步骤只需十三步
木马冰河是一款功能强大的远程控制软件，因为它的功能很强大所以成为了黑客们发动入侵的工具，2HK联盟Mask曾利用它入侵过数千台电脑，国外电脑也不例外，一起来看看哪十三步简单入侵个人电脑吧。第一步下载必备的
详情2018-01-19 15:49:15责编：llp 来源：驱动管家
315晚会曝光微信红包诈骗，同时提醒要提防wifi背后黑手
在昨天的 315 晚会中，央视通过调查、暗访为消费者揭露了有一批企业、服务坑害消费者的行为，而在这次的名单中，科技企业占据了约一半的席位。随着手机越来越成为人们日常生活中不可或缺的沟通工具，尤其带来的
详情2018-01-19 16:58:18责编：llp 来源：驱动管家
万博企业管理系统memberlogin.asp文件存在注入漏洞
这两天拿站的时候，好几回都遇到个叫万博的企业管理系统，今天有时间就下载过来看了看，找到了个注入漏洞，郁闷的是，得手工，没法用工具，累人的事。因为已经找到了一个，我就没兴趣接着往下看了。这个注入漏洞
详情2018-02-28 16:13:13责编：llp 来源：驱动管家
pcanywhere远程连接的密码文件怎么得到？
　　问题的关键就是要得到PCAnyWhere的密码文件（* CIF），然后使用PCanyWhere密码查看工具
详情2018-01-07 18:08:16责编：llp 来源：驱动管家
局域网共享的安全防范技巧保证局域网共享安全有哪些方法？
随着网络的飞速发展，现在最热的话题自然就是网络安全了。在信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全方面的知识有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在付
详情2018-01-20 18:00:31责编：llp 来源：驱动管家
什么是ip欺骗？ip欺骗的原理
即使是很好的实现了TCP IP协议，由于它本身有着一些不安全的地方，从而可以对TCP IP网络进行攻击。这些攻击包括序列号欺骗，路由攻击，源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外，还介绍怎样防止这个
详情2018-01-06 18:36:30责编：llp 来源：驱动管家
数据库web分离有什么好处？如何判断数据库web是否分离？
数据库web分离有什么好处？数据库服务器可以只对WEB服务器提供服务，不至于暴露在互联网中；将网络嗅探，暴力破解的可能性降到最低；数据库服务器可以只提供数据检索服务而不必处理其它服务；数据库服务器不需要
详情2018-02-25 12:58:52责编：llp 来源：驱动管家
万能多媒体播放软件：暴风影音的视频程序模块有漏洞
暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的，这个代理服务器（HttpServer dll）会在本机开8089端口监听处理请求。因为此端口绑定的地址不是loc
详情2018-01-20 14:05:34责编：llp 来源：驱动管家
功能强大的syskey命令怎么用？syskey命令的使用方法
以Windows XP为例子，其系统中有一个一般不用，但是功能强大的命令，那就是：syskey命令。这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗
详情2018-02-09 16:41:30责编：llp 来源：驱动管家
木马病毒怎么查杀？木马病毒有哪些查杀方法？
在用电脑的过程中，经常会遇到一些木马病毒，中病毒后，很多人都会表示用电脑杀毒软件杀毒就可以了，还有一些人在使用杀毒软件后发现，病毒在重启电脑之后又再次出现了，那么怎么样才能彻底查杀电脑中的木马病毒
详情2018-01-18 10:09:30责编：llp 来源：驱动管家

相关阅读

推荐阅读

热门装机软件

1
搜狗高速浏览器46.1M
46.1M/
下载
2
WiFi共享大师10.7M
10.7M/
下载
3
腾讯电脑管家52.1M
52.1M/
下载
4
QQ音乐38.3M
38.3M/
下载
5
百度浏览器51.9M
51.9M/
下载
6
skype55.1M
55.1M/
下载
7
悦书PDF阅读器10.2M
10.2M/
下载
8
360安全浏览器45.9M
45.9M/
下载
9
360压缩6.9M
6.9M/
下载
10
暴风影音21.8M
21.8M/
下载

更多万能驱动