儿童白癜风的症状 http://disease.39.net/bjzkbdfyy/180528/6286552.html文章来源于;Sec盾
随着php用的越来越多,安全问题也变得更为重要,php环境提供的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键字文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的。下面讲解如何使用php的安全功能来保护网站的安全性:
一.启用php的安全模式
php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键字文件的文件,比如/etc/passwd,但是默认的php.ini是没有打开安全模式的,我们可以把它打开:
1.safe_mode=on
二.用户组安全
当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同组的用户也能够对文件进行访问。而且相同组的用户也能够对文件进行访问。建议设置为:
1.safe_mode_gid=off
如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要对文件进行操作的时候。
三.安全模式下执行程序主目录
如果安全模式打开了,但是却是要执行某些程序的时候,可以指定要执行程序的主目录:
1.safe_mode_exec_dir=/usr/bin
一般情况下是不需要执行什么程序的,所以推荐不要执行系统程序目录,可以指向一个目录:然后把需要执行的程序拷贝过去,比如:
1.safe_mode_exec_dir=/temp/cmd
但是,我更推荐不要执行任何程序,那么就可以指向我们网页目录:
1.safe_mode_exec_dir=/usr/