一身冷汗,PHP服务器默认太不安全了
2009-05-13 11:26:26来源:未知 阅读 ()
给朋友一个上传文件给php空间的权限 , 没有想到他说可以看到我服务器里面所有的文件,和执行系统的命令 ,只好连夜做一下php服务器的安全设定, 小改一通,效果还不错, 基本修改内容参照下面safe_mode = On
open_basedir = /usr/local/httpd/htdocs/dir1:/usr/local/httpd/htdocs/dir2
#这样 dir1中的php程序就无法访问dir2中的内容, 反之也然. 每个目录中的php程序只能打开自己的目录内的文件
disable_functions = phpinfo, get_cfg_var
display_errors = Off
allow_url_fopen = Off
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u1/43369/showart_474873.html
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- FAMP5.0推出,网页式管理服务器,一键安装Apache+Nginx+Mysql+ 2009-05-13
- 为Bash shell定义Home, Del, Insert热键 2009-05-13
- rsync服务器架设 2009-05-13
- Rsync服务架设 2009-05-13
- 让Apache上传不安全-php.rar 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
