Linux下的Apache與PHP安全設(shè)置的方法

本篇內(nèi)容介紹了“Linux下的Apache與PHP安全設(shè)置的方法”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

(1) safe_mode: 以安全模式運(yùn)行php;
在php.ini文件中使用如下
safe_mode = on (使用安全模式)
safe_mode = off (關(guān)閉安全模式)
在apache的httpd.conf中virtualhost的相應(yīng)設(shè)置方法
php_admin_flag safe_mode on (使用安全模式)
php_admin_flag safe_mode off (關(guān)閉安全模式)
或者：
php_admin_value safe_mode 1 (使用安全模式)
php_admin_value safe_mode 0 (關(guān)閉安全模式)
(2) safe_mode_include_dir: 無(wú)需uid/gid檢查的目錄;
(3) open_basedir: 將用戶可操作的文件限制在某目錄下;
a、在apache的httpd.conf中directory的相應(yīng)設(shè)置方法:
php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/
b、在php.ini中設(shè)置open_basedir = .:/tmp/, 這個(gè)設(shè)置表示允許
訪問(wèn)當(dāng)前目錄(即php文件所在目錄)和/tmp/目錄。
(4) disable_functions:設(shè)置禁用函數(shù)
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允許用戶調(diào)試程序,則配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注冊(cè)全局變量;
register_globals = on (自動(dòng)注冊(cè)為全局變量)
register_globals = off (不可注冊(cè)為全局變量)
(6) magic_quotes_gpc: 令敏感字元轉(zhuǎn)義
magic_quotes_gpc = on
magic_quotes_gpc = off
在apache的httpd.conf中virtualhost的相應(yīng)設(shè)置方法:
php_admin_flag magic_quotes_gpc on
或者：
php_admin_value magic_quotes_gpc 1                                            

“Linux下的Apache與PHP安全設(shè)置的方法”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！