9.错误信息控制

一般php在没有连接到数据库或者其他情况下会有提示错误,一般错误信息中会包含php脚本当前的路径信息或者查询的SQL语句等信息,这类信息提供给黑客后,是不安全的,所以一般服务器建议禁止错误提示:

display_errors = Off

如果你却是是要显示错误信息,一定要设置显示错误的级别,比如只显示警告以上的信息:

error_reporting = E_WARNING & E_ERROR

当然,我还是建议关闭错误提示。

10.错误日志

建议在关闭display_errors后能够把错误信息记录下来,便于查找服务器运行的原因:

log_errors = On

同时也要设置错误日志存放的目录,建议根apache的日志存在一起:

error_log = D:/usr/local/apache2/logs/php_error.log

注意:给文件必须允许apache用户的和组具有写的权限。

11.关闭远程文件打开

allow_url_fopen = off

防止黑客远程远程包含漏洞

12.Php.ini包含补丁文件

在php.ini中引用。在配置文件内引用的话,将影响到所以的网站,包含所有页面

在php.ini中,找到此节:

  1. ; Automatically add files before or after any PHP document.  
  2.  
  3. ;auto_prepend_file = “phpids.php”  
  4.  
  5. ;auto_append_file = “alert.php”  
  6.  

默认是空,请添加所包含的文件。同时找到:

  1. ; UNIX: “/path1:/path2″  
  2.  
  3. ;include_path = “.:/php/includes”  
  4.  
  5. ; Windows: “\path1;\path2″  
  6.  
  7. include_path = “.;F:\PHPnow\htdocs”  

通过文章的介绍,我们总算为自己的LAMP安全柱上一道坚固的墙!大家赶快去学习去吧!后面会大家揭晓LAMP安全最后一个Mysql。

  • LAMP安全加固之apache篇
  • LAMP下虚拟主机用户个人网页的架设
  • 从 WAMP 到 LAMP 看穿 LAMP
  • 运用apt工具傻瓜式安装、配置、拆卸、卸载LAMP
  • LAMP Web 技术平台体系简介
  • 编译安装lamp 常用项目
  • LAMP web机制 详解 图)


共3页: 上一页123下一页

相关内容