php以模块模式安装时apache系统安全知识汇总
日期:2014-05-17 浏览次数:20864 次
php以模块方式安装时apache系统安全知识汇总
1 php继承apache的nobody的权限,恶意脚本避过用户名和密码访问数据库(除非数据库有自己的访问控制)。
2 避免以超级权限(root)运行apache,可能危机整个系统安全。除非用 open_basedir来控制那些文件夹php可以访问。
3 加强对表单提交信息的检查,防止系统文件安全(被删除)
4 数据库用户权限要合理分配
?
?
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
