Lnmp下
php安全策略
一、
open_basedir
nginx中 fastcgi_param PHP_VALUE "open_basedir=指定目录"
apache中 php_admin_value open_basedir "指定目录"
httpd.cof php_admin_value open_basedir "指定目录"
在程序中 ini_set('open_basedir', '指定目录');
在PHP.ini open_basedir="指定目录"
使用open_basedir可以限制程序可操作的目录和文件,提高系统安全性。但会影响I/O性能导致系统执行变慢,因此需要根据具体需求,在安全与性能上做平衡
然后有人破解了
http://www.2cto.com/article/201411/354782.html
二、
禁用不安全的PHP函数
关闭错误日志
php用户只读
php上传分离 上传文件到static.AAA.com 但是static不支持php环境,即使上传了木马也没法执行
expose_php = ON改为OFF 不轻易泄露php版本信息
disable_dl = ON 改为OFF 禁止动态加载链接
数据库
allow_url_fopen =ON 改为OFF 禁止打开远程url file_get_content('1.txt') =>>>负载高可能的原因
