php以模块方式安装时apache系统安全知识汇总_PHP_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > PHP > php以模块方式安装时apache系统安全知识汇总

php以模块方式安装时apache系统安全知识汇总

 2012/2/16 9:11:23  wangshaofei  程序员俱乐部  我要评论(0)
  • 摘要:1php继承apache的nobody的权限,恶意脚本避过用户名和密码访问数据库(除非数据库有自己的访问控制)。2避免以超级权限(root)运行apache,可能危机整个系统安全。除非用open_basedir来控制那些文件夹php可以访问。3加强对表单提交信息的检查,防止系统文件安全(被删除)4数据库用户权限要合理分配
  • 标签:PHP 安装 方式 系统安全 Apache

1 php继承apache的nobody的权限,恶意脚本避过用户名和密码访问数据库(除非数据库有自己的访问控制)。

2 避免以超级权限(root)运行apache,可能危机整个系统安全。除非用 open_basedir来控制那些文件夹php可以访问。

3 加强对表单提交信息的检查,防止系统文件安全(被删除)

4 数据库用户权限要合理分配

?

?

发表评论
用户名: 匿名