Linux Apache PHP环境下,如何设置26项关键安全措施确保网站安全?
- 内容介绍
- 文章标签
- 相关推荐
本文共计3132个文字,预计阅读时间需要13分钟。
PHP是一种开源的服务器端脚本语言,应用广泛。Apache web服务器提供了通过HTTP或HTTPS协议访问文件和内容的能力。不恰当的服务器端脚本语言配置可能会引起各种问题。因此,使用时需谨慎。
PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用php时要小心。以下是Linux下PHP+Apache的26个PHP程序员必知的安全方面的设置
为PHP安全提示而提供的示例环境
文件根目录(DocumentRoot):/var/www/html
默认的Web服务器:Apache(可以使用Ligwww.php.net/manual/en/install.unix.php),以了解更多信息。
第3个设置项:限制PHP信息泄露
要限制PHP信息泄露,就要禁用expose_php。编辑/etc/php.d/secutity.ini,执行以下指令:
expose_php=Off
启用后,expose_php向外界报告PHP安装在服务器上,这包括HTTP头里面的PHP版本(如X-Powered-By: PHP/5.3.3)。PHP标识的全局唯一标识符(GUID,见示例www.php.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42)也显示出来,因而将它们添加到支持PHP的网站的URL后面,就会显示相应标识。
本文共计3132个文字,预计阅读时间需要13分钟。
PHP是一种开源的服务器端脚本语言,应用广泛。Apache web服务器提供了通过HTTP或HTTPS协议访问文件和内容的能力。不恰当的服务器端脚本语言配置可能会引起各种问题。因此,使用时需谨慎。
PHP是一种开源服务器端脚本语言,应用很广泛。Apache web服务器提供了这种便利:通过HTTP或HTTPS协议,访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以,使用php时要小心。以下是Linux下PHP+Apache的26个PHP程序员必知的安全方面的设置
为PHP安全提示而提供的示例环境
文件根目录(DocumentRoot):/var/www/html
默认的Web服务器:Apache(可以使用Ligwww.php.net/manual/en/install.unix.php),以了解更多信息。
第3个设置项:限制PHP信息泄露
要限制PHP信息泄露,就要禁用expose_php。编辑/etc/php.d/secutity.ini,执行以下指令:
expose_php=Off
启用后,expose_php向外界报告PHP安装在服务器上,这包括HTTP头里面的PHP版本(如X-Powered-By: PHP/5.3.3)。PHP标识的全局唯一标识符(GUID,见示例www.php.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42)也显示出来,因而将它们添加到支持PHP的网站的URL后面,就会显示相应标识。