日期:2014-05-17  浏览次数:20800 次

php以模块方式安装时apache系统安全知识汇总

1 php继承apache的nobody的权限,恶意脚本避过用户名和密码访问数据库(除非数据库有自己的访问控制)。

2 避免以超级权限(root)运行apache,可能危机整个系统安全。除非用 open_basedir来控制那些文件夹php可以访问。

3 加强对表单提交信息的检查,防止系统文件安全(被删除)

4 数据库用户权限要合理分配

?

?