加固PHP环境

发布：凯路网络 | 发布时间：2010-01-04

php作为apache的模块运行时，apache本身的安全起主导作用，因此如果配置正确的话，php应该是一个十分安全的环境，但是如果php是以cgi方式来运行的话，就没有这么安全了。

　　本文中提到的操作，对unix和windows都适用。

　　一、作为apache模块来运行

　　因为一般说来，apache会以“nobody”或者“www”来运行，所以，php作为模块是十分安全的。

　　如果php在虚拟主机环境下，可能会产生用户能浏览其他用户文件的危险。一个简单的脚本如下：

　　
　　// 假定文档根位于 /usr/local/websites/mydomain

上一篇：没有文章

下一篇：没有文章