欢迎访问巨立鑫电脑培训官方网站! 网址:http://www.jlxpx168.com

在线报名 | 联系我们

开课动态

PHP加固

点击:发布日期:2019-05-17作者:

PHP加固

 

 

 


disable_functions

 

这个配置我们需要修改的文件是php.ini

禁用了这个函数

 

web1.png

 

没禁用phpinfo这个函数

 

web2.png

 

重启Apache,是刚才的函数生效

可以看到以及无法访问了

 

web3.png

Php里面有很多函数可以执行系统命令,这样的函数有system,exec,exec_shell(执行系统命令的函数)假设php环境里面有使用这样的函数,就可以直接对操作系统执行命令。比如添加用户,执行操作系统权限等操作。如果这些函数使用上有了问题,安攻击者可以控制函数对命令的操作,这样的话就能达到对操作系统的攻击。

刚才我们通过函数禁用的配置,就可以把这些有敏感操作的函数都禁用了,这样的话就能加强我们对php的安全。

 

 


open_basedir

 

basedir就是基准目录,能打开的基准目录,我们是可以进行配置的,在没有进行这个配置之前,我们看看有没有作用。我们可以看到,我们已经跳出了web目录,而读到了/etc下的password文件

 

web4.png

 

我们现在来配置一下,配置的原则是,必须要有根目录

 

web5.png

 

重启Apache,我们再来访问

发现已经访问不了,它的动作已经被禁止在/var/www和/tmp目录下

 

web6.png

 


safe_mode

 

安全模式,和我们刚才禁用效果差不多,只是它内置已经禁用了很多函数。safe_mode可以打开为on,但因为它禁用的函数比较多,可能会影响我们程序的正常运行,所以一般情况下不建议打开安全模式。

在线留言

*将严格保护您的信息请放心填写

热门案例

更多 +

帮助中心

在线报名 联系我们

咨询电话(9:00-17:00)

0551-65571116
13225607766

在线客服

点击咨询

扫一扫咨询

移动端查看

在线咨询
手机请直接输入:如1860086xxxx
座机前加区号:如0105992xxxx
输入您的电话号码,点击通话,稍后您将接到我们的电话,该通话对您完全免费,请放心接听!
扫描二维码