我最近决定在每次wordpress安装中join一个很棒的系统统计插件。 链接: http : //wordpress.org/extend/plugins/tpc-memory-usage/screenshots/
这个插件的一个特性提供了一个分析特定的PHP /服务器设置的选项卡,并build议更改。
我感到好奇的是你的专家认为是正确的设置,因为它在我吐出来的一些错误。 这些包括:
open_basedir出于所有的PHP设置我似乎总是遇到插件安装的问题,甚至file upload或插件安装,只要这被设置为一个值,所以我总是把它设置为“无”。 我想知道的是这个php指令的理想值是多less,以及你认为把它设置为“none”以外的值是多么的重要。 据我所知,它限制了PHP进程访问指定目录之外的文件。 强烈build议您只将open_basedir设置为您的网站文档和共享库。
safe_mode有趣的是,为了安全起见,我一直觉得这个设置被设置为“ON”,但是有趣的是,这个插件说这个特性在PHP 5.3中被贬值,并且在PHP 6.0中被删除。 依靠这个function在架构上是不正确的,因为这不应该在PHP级别解决。 你对此有何看法?
ServerSignature我有这个设置为“开”,这个插件声称,通过设置这意味着你的服务器软件版本和其他重要的细节是公开的,这可以给黑客必要的信息,利用版本和软件特定的漏洞。 如果我把它设置为closures,你们是否知道这可能有什么问题?
allow_url_fopen我目前有这些设置为ON,但build议是禁用allow_url_fopen出于安全原因。 你们如何看待这个? 显然,通过这个设置,它允许PHP文件函数(如include,require和file_get_contents())从远程位置(例如FTP,Web站点)检索数据。 根据PHP安全联盟,大量的代码注入漏洞是由allow_url_fopen和错误的input过滤组合造成的。
mod_security我没有这个安装,因为我似乎总是遇到一些types的问题。 你对此有何看法?