服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从漏洞保护PHPnetworking服务器?
Intereting Posts
Nginx位置匹配导致404 如何解决与pamconfiguration错误消息的crontab访问问题? 有没有支持地理位置/定向DNS的DNS? 让我的Ubuntu服务器在代理之后发送电子邮件的最简单方法是什么? 开始联网 x11vnc服务器让我在login屏幕上连接,但login后,连接closures 在CentOS 6.3中实际上称为logrotate的是什么? 如何将任何子域redirect到Apache2中的另一个域 生成完整(-ish)包pipe理状态的logging 通过SSH发送构build工件 – 无法创build目录 VMware:从主机操作系统连接到guest虚拟机的本地主机? 单个端口/子域上的Apache身份validation 为什么以太网具有指定的最小帧大小? Exchange 2013邮箱移动 如何在没有Yast的情况下configurationLDAP客户端 – SLES 11 SP3

从漏洞保护PHPnetworking服务器?

我们正在linux apache web服务器上运行一个PHP应用程序。

我们如何保护服务器,所以如果有人在我们的应用程序中发现一个漏洞,他们只能访问应用程序(www文件夹内的文件),而不是服务器的其余部分?

如何确保运行如下命令:exec('/ usr / sbin / adduser -p password test')

读configuration文件,日志文件呢?

/雅各布

雅各布,我认为实现你的第一个目标的最好方法是在虚拟主机上使用open_basedir指令。

看看http://www.php.net/manual/en/ini.core.php#ini.open-basedir :“限制PHP可以打开的文件到指定的目录树,包括文件本身。”

为了禁用函数,你可以使用你的php.ini中的禁用函数http://www.php.net/manual/en/ini.core.php#ini.disable-functions :“这个指令允许你禁用某些function出于安全原因。“

希望这可以帮助。