日期:2014-05-17 浏览次数:20800 次
1 php继承apache的nobody的权限,恶意脚本避过用户名和密码访问数据库(除非数据库有自己的访问控制)。
2 避免以超级权限(root)运行apache,可能危机整个系统安全。除非用 open_basedir来控制那些文件夹php可以访问。
3 加强对表单提交信息的检查,防止系统文件安全(被删除)
4 数据库用户权限要合理分配
?