通过对服务器端特性的配置加强php的安全
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-24
| 些执行函数如:exec(), system(), passthru(), popen() 将被限制只能执行safe_mode_exec_dir指定目录下的程序。如果你实在是要 执行一些命令或程序,找到以下: safe_mode_exec_dir = 指定要执行的程序的路径,如: safe_mode_exec_dir = /usr/local/php/exec 然后把要用的程序拷到/usr/local/php/exec目录下,这样,象上面的被限制 的函数还能执行该目录里的程序。 关于安全模式下受限函数的详细信息请查看php主站的说明: http://www.php.net/manual/en/features.safe-mode.php 3)disable_functions 如果你对一些函数的危害性不太清楚,而且也没有使用,索性把这些函数禁 止了。找到下面这行: disable_functions = 在”=“后面加上要禁止的函数,多个函数用”,“隔开。 3、修改httpd.conf 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限 制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在 httpd.conf里加上这么几行: <Directory /usr/local/apache/htdocs> php_admin_value open_basedir /usr/local/apache/htdocs </Directory> 这样,如果脚本要读取/usr/local/apache/htdocs以外的文件将不会被允许, 如果错误显示打开的话 会提示这样的错误: Warning: open_basedir restriction in effect. File is in wrong directory in /usr/local/apache/htdocs/open.php on line 4 等等。 4、对php代码进行编译 Zend对php的贡献很大,php4的引擎就是用Zend的,而且它还开发了ZendOptimizer 和ZendEncode等许多php的加强组件。优化器ZendOptimizer只需在 http://www.zend.com注册就可以免费得到,下面几个是用于4.0.5和4.0.6的 ZendOptimizer,文件名分别对于各自的系统: ZendOptimizer-1[1].1.0-PHP_4.0.5-FreeBSD4.0-i386.tar.gz ZendOptimizer-1[1].1.0-PHP_4.0.5-Linux_glibc21-i386.tar.gz ZendOptimizer-1[1].1.0-PHP_4.0.5-Solaris-sparc.tar.gz ZendOptimizer-1[1].1.0-PHP_4.0.5-Windows-i386.zip 优化器的安装非常方便,包里面都有详细的说明。以UNIX版本的为例,看清操 作系统,把包里的ZendOptimizer.so文件解压到一个目录,假设是/usr/local/lib 下,在php.ini里加上两句: zend_optimizer.optimization_level=15 zend_extension="/usr/local/lib/ZendOptimizer.so" 就可以了。用phpinfo()看到Zend图标左边有下面文字: with Zend Optimizer v1.1.0, Copyright (c) 1998-2000, by Zend Technologies 那么,优化器已经挂接成功了。 但是编译器ZendEncode并不是免费的 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 如何过滤高亮显示非法字符下一篇: PHP模拟SQL Server的两个日期处理函数
关于通过对服务器端特性的配置加强php的安全的所有评论
