还漏了一个,开启php的safe_mode模式:
PHP的安全模式(safe_mode)是为了提高共享服务器环境下的安全性而设计的。开启安全模式后,会对系统操作、文件权限设置等产生影响,限制某些函数的执行,从而减少被攻击者植入webshell所带来的安全问题。
以下是开启和配置PHP安全模式的步骤和注意事项:
开启安全模式:
safe_mode = On当 safe_mode 开启时,PHP 会对文件操作进行严格的 UID(用户 ID)检查,确保脚本只能操作与脚本所有者 UID 相同的文件。然而,有时候这种严格的 UID 检查可能会过于限制,特别是在共享服务器环境中,多个用户可能属于同一个用户组。safe_mode_gid 选项允许放宽这种检查,改为只比较文件的 GID(用户组 ID)。如果 safe_mode_gid 设置为 On,PHP 在进行文件操作时将只检查文件的 GID 是否与脚本的 GID 相同,而不是检查 UID。配置示例如下:
放宽GID比较:
safe_mode_gid = On
限制命令执行函数:所有命令执行函数将被限制只能执行safe_mode_exec_dir指定目录里的程序。
safe_mode_exec_dir = /usr/local/php/exec
设置包含目录:通过safe_mode_include_dir设置允许访问的目录前缀。
safe_mode_include_dir = /dir/incl/
设置允许修改的环境变量:用户只能修改以指定前缀开头的环境变量。
safe_mode_allowed_env_vars = PHP
保护特定的环境变量:用户不能用putenv()来改变这些环境变量,多个用,隔开,例如LD_LIBRARY_PATH这个环境变量用户无法用putenv修改,即时safe_mode_allowed_env_vars设置可以修改也不能修改:
safe_mode_protected_env_vars = LD_LIBRARY_PATH
网友回复
我知道答案,我要回答
私活外包
最新提问
DLNA与UPnP的区别和不同?
苏超自建抢票app,通过先预约再抽签化解高并发抢票?
python如何让给电脑在局域网中伪装成电视接收手机的投屏图片视频播放?
如何结合python+js如何自己的视频编码与加密播放直播?
python如何在电脑上通过局域网将本地视频或m3u8视频投屏电视播放?
腾讯视频爱奇艺优酷vip电影电视剧视频如何通过python绕过vip收费直接观看?
有没有可免费观看全球电视台直播m3u8地址url的合集?
有没有实现观影自由的免vip影视苹果 CMS V10 API的可用url?
python如何实时检测电脑usb插入检测报警?
如何判断真人操作的鼠标移动直线轨迹与机器操作的轨迹?
