大家好,作为一个专业的软件外包公司,经常需要帮助客户搭建属于他们自己的服务器。但是由于客户通常都不专业,根本不知道自己上传的代码是否安全,是否有病毒等问题。
因此在帮助客户搭建服务器时,安全问题就必不可少的需要被考虑在内了。
下面我来说说几个常见的php安全问题。
一、本空间访问其他空间的文件,甚至删除其他空间的文件或是代码
处理方式,设置php的open_basedir属性,可以通过phpinfo检查,如下图:
设置方法有如下几种:
在nginx中的配置方法
在nginx中的server {}中的fastcgi_pass下面添加fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/";
在apache中的配置方法
在VirtualHost添加php_admin_value open_basedir "/home/wwwroot/:/tmp/:/var/tmp/:/proc/";
直接修改php.ini
添加open_basedir = /home/wwwroot/
修改虚拟空间根目录.user.ini
添加open_basedir = /home/wwwroot/
二、通过ini_set修改了默认的php运行参数,使某个空间占用了过多的系统资源
处理方法,设置php.ini文件,设置disalbe_function = ini_set;
这样php的ini_set函数就不可以运行了。
三、调用了系统命令,执行了一些危险的操作
php调用系统命令主要是通过system,exec以及passthru等函数。
将他们全部添加到disable_function中去。
disable_function = system,exec,passthru;
另外,小沃可以帮助ide服务提供上搭建虚拟空间面板,帮助空间商维护他们的系统。任何关于软件方面的问题,沃航科技都将成为您坚实的技术维护专家。
