LAMP安全加固之PHP篇(1)(3)
9.错误信息控制
一般php在没有连接到数据库或者其他情况下会有提示错误,一般错误信息中会包含php脚本当前的路径信息或者查询的SQL语句等信息,这类信息提供给黑客后,是不安全的,所以一般服务器建议禁止错误提示:
display_errors = Off
如果你却是是要显示错误信息,一定要设置显示错误的级别,比如只显示警告以上的信息:
error_reporting = E_WARNING & E_ERROR
当然,我还是建议关闭错误提示。
10.错误日志
建议在关闭display_errors后能够把错误信息记录下来,便于查找服务器运行的原因:
log_errors = On
同时也要设置错误日志存放的目录,建议根apache的日志存在一起:
error_log = D:/usr/local/apache2/logs/php_error.log
注意:给文件必须允许apache用户的和组具有写的权限。
11.关闭远程文件打开
allow_url_fopen = off
防止黑客远程远程包含漏洞
12.Php.ini包含补丁文件
在php.ini中引用。在配置文件内引用的话,将影响到所以的网站,包含所有页面
在php.ini中,找到此节:
- ; Automatically add files before or after any PHP document.
- ;auto_prepend_file = “phpids.php”
- ;auto_append_file = “alert.php”
默认是空,请添加所包含的文件。同时找到:
- ; UNIX: “/path1:/path2″
- ;include_path = “.:/php/includes”
- ; Windows: “\path1;\path2″
- include_path = “.;F:\PHPnow\htdocs”
通过文章的介绍,我们总算为自己的LAMP安全柱上一道坚固的墙!大家赶快去学习去吧!后面会大家揭晓LAMP安全最后一个Mysql。
- LAMP安全加固之apache篇
- LAMP下虚拟主机用户个人网页的架设
- 从 WAMP 到 LAMP 看穿 LAMP
- 运用apt工具傻瓜式安装、配置、拆卸、卸载LAMP
- LAMP Web 技术平台体系简介
- 编译安装lamp 常用项目
- LAMP web机制 详解 图)
评论暂时关闭