
平台论坛博客文库

› 论坛 › 操作系统 › BSD › BSD文档中心 › 一身冷汗,PHP服务器默认太不安全了

一身冷汗,PHP服务器默认太不安全了 [复制链接]

ncms

丰衣足食

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-02-02 09:33 |只看该作者 |倒序浏览

给朋友一个上传文件给php空间的权限 , 没有想到他说可以看到我服务器里面所有的文件,和执行系统的命令 ,只好连夜做一下php服务器的安全设定, 小改一通,效果还不错, 基本修改内容参照下面
safe_mode = On
open_basedir = /usr/local/httpd/htdocs/dir1:/usr/local/httpd/htdocs/dir2
#这样 dir1中的php程序就无法访问dir2中的内容, 反之也然. 每个目录中的php程序只能打开自己的目录内的文件
disable_functions = phpinfo, get_cfg_var
display_errors = Off
allow_url_fopen = Off

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/43369/showart_474873.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › BSD › BSD文档中心 › 一身冷汗,PHP服务器默认太不安全了