查看: 216|回复: 0

PHP安全配置容易忽视的问题

[复制链接]

17

主题

88

帖子

302

积分

中级会员

Rank: 3Rank: 3

积分
302
发表于 2019-9-7 21:11:04 | 显示全部楼层 |阅读模式
禁用掉可能带来安全隐患的函数

防止外部注入调用这些函数,产生不必要的麻烦
在php.ini中
disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthruOperation timed outer,fsocket,popen
open_basedir 授权目录设置

可将用户访问文件的活动范围限制在指定的区域
方法1,在Nginx配置文件中加入
fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
方法2,在php.ini中加入:
open_basedir=/您允许的目录:/tmp/:/proc/
方法3)在网站根目录下创建.user.ini并写入:
open_basedir=/您的目录:/tmp/:/proc/
这种方式不需要重启nginx或php-fpm服务。安全起见应当取消掉.user.ini文件的写权限。
vrdSmR7esmpgH3g7.jpg




上一篇:信用卡贷款利息和贷款利息有区别吗?
下一篇:网站优化工作:SEO权重代码html标签有哪些
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站内会员言论和发布内容仅代表个人观点, 并不代表本站同意或支持其观点, 本站不承担由此引起的法律责任,如侵犯版权请与我们联系处理