服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 共享服务器上PHPconfiguration的最佳实践
Intereting Posts
转发端口地址 如何在静态IP上configurationiDRAC? 推荐的红帽networking服务器的位types – 32位和64位 SQL Server 2008 Express版本下载包 从源代码或从二进制安装Apache? 如何更改Linux Apache服务器的文档根目录? Linux – 如果我更改主机名,哪些服务需要重新启动? 如何限制访问tilestream服务器? FTP被动模式的端口 本地主机上的smtp服务器 与备用Sharepoint堆栈相关的许可 写caching标志困惑 我怎么知道为什么systemd服务启动? 防止xargs因错误而退出 WordPress上的两个独立的服务器,第一个与nginx,第二个与php-fpm。 在哪里保持静态文件?

共享服务器上PHPconfiguration的最佳实践

可能重复:
保护LAMP服务器的技巧

在基于Linux的服务器上,保护PHP的一些最佳实践是什么?

应该禁用哪些函数(例如exec,exec_shell,system)?

  • 使用suhosin – http://www.hardened-php.net/
  • 以cgi / fastcgi模式运行PHP
  • 如果多个用户正在使用您的networking服务器,请确保每个用户的php-cgi进程是在与其邻居不同的(非特权的)uid / gid对下产生的

mod_php不是解决scheme,因为所有PHP进程都使用相同的UID和访问权限运行。

我使用suPHP作为共享服务器。 这样,所有用户都拥有自己的系统帐户,每个PHP进程都使用自己的UID运行。 – >专业版:用户限制访问,并相互隔离。 Con:性能较差,因为它基本上是一个CGI模型。

Stuart Herbert 在这个和其他PHP设置解决scheme上有一个博客系列。