Windows 2003 安全设置之PHP篇
2008-10-06 12:23
281 查看
以前写的Windows 2003 安全相关的文章:
1、Windows 2003安全设置之 IIS篇
2、Windows 2003安全设置之 Serv-U篇
今天来说说windows 2003服务器上的PHP的安全问题。一般来说,Windows的服务器上不会只运行asp或者aspx程序,PHP的程序很多,所以一般都有在服务器上装PHP,既然有装,就要对PHP进行安全设置。
1、把safe_mode=off 改成 safe_mode=on,使php运行于安全模式。运行于安全模式的PHP能禁止一些系统命令的执行,如果你要执行这些系统命令,可以在 "safe_mode_exec_dir =" 设置,如果你要D盘的wwwroot可以执行系统命令函数,那么就把这个设置为"safe_mode_exec_dir = D:/wwwroot" 。
2、找到disable_functions这行,改成"disable_functions = phpinfo,passthru,exec,shell_exec,system,这样设置就是不允许在PHP中执行这些函数。
3、把register_globals设置成off,就是关闭全局变量的注册。因为我们通过get或者post提交的变量都会自动注册成全局变量,用户可以访问,这就对服务器造成了不安全。
4、把magic_quotes_gpc设置成on,防止SQL注入。
5、把open_basedir前面的分号去掉,设置成你的网站的程序的地址。使PHP不能操作该目录之外的文件。
6、如果不想让PHP运行时候的出错信息在浏览器中显示,可以设置display_errors = Off。
如此设置之后,PHP的安全就不错了。
1、Windows 2003安全设置之 IIS篇
2、Windows 2003安全设置之 Serv-U篇
今天来说说windows 2003服务器上的PHP的安全问题。一般来说,Windows的服务器上不会只运行asp或者aspx程序,PHP的程序很多,所以一般都有在服务器上装PHP,既然有装,就要对PHP进行安全设置。
1、把safe_mode=off 改成 safe_mode=on,使php运行于安全模式。运行于安全模式的PHP能禁止一些系统命令的执行,如果你要执行这些系统命令,可以在 "safe_mode_exec_dir =" 设置,如果你要D盘的wwwroot可以执行系统命令函数,那么就把这个设置为"safe_mode_exec_dir = D:/wwwroot" 。
2、找到disable_functions这行,改成"disable_functions = phpinfo,passthru,exec,shell_exec,system,这样设置就是不允许在PHP中执行这些函数。
3、把register_globals设置成off,就是关闭全局变量的注册。因为我们通过get或者post提交的变量都会自动注册成全局变量,用户可以访问,这就对服务器造成了不安全。
4、把magic_quotes_gpc设置成on,防止SQL注入。
5、把open_basedir前面的分号去掉,设置成你的网站的程序的地址。使PHP不能操作该目录之外的文件。
6、如果不想让PHP运行时候的出错信息在浏览器中显示,可以设置display_errors = Off。
如此设置之后,PHP的安全就不错了。
相关文章推荐
- windows 2003最完善最完美的权限及安全设置解决方案
- windows 2003 自动安全设置
- Windows 2003安全设置大全-2003系统错误大全解释(1)
- Windows 2003安全设置大全----系统权限与安全配置
- Windows 2003 服务器安全设置-批处理 (附参考链接)
- windows 2000 安全策略设置,2003 IP安全设置
- Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置
- Windows下PHP+MySQL+IIS安全平台:设置权限
- 转 windows 2003 server 远程连接安全设置
- windows 2003 安全设置解决方案
- windows 2003 的一些基本安全设置
- Windows 2003 服务器安全设置1
- windows 2003服务器防止海洋木马的安全设置
- Windows 2003安全设置大全
- Windows 2003 服务器安全设置
- windows 2003 sp2 支持IIS+PHP+MYSQL+PHPmyadmin如何设置
- Windows 2003安全设置大全---IIS、终端服务、FTP、SQL的配置
- windows 2003去掉IE安全设置变XP
- Windows 2003 服务器安全设置
- Windows 2003服务器安全设置完整教程