Chinaunix首页 | 论坛 | 博客

ncms博客

首页 |  博文目录 |  关于我

ncms

  • 博客访问: 59828
  • 博文数量: 15
  • 博客积分: 695
  • 博客等级: 上士
  • 技术积分: 190
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-16 14:21
文章分类

全部博文(15)

文章存档

2008年(14)

2007年(1)

我的朋友
最近访客
推荐博文
相关博文
一身冷汗,PHP服务器默认太不安全了

分类: BSD

2008-02-02 09:33:09

       给朋友一个上传文件给php空间的权限 , 没有想到他说可以看到我服务器里面所有的文件,和执行系统的命令 ,只好连夜做一下php服务器的安全设定, 小改一通,效果还不错, 基本修改内容参照下面

safe_mode = On

open_basedir = /usr/local/httpd/htdocs/dir1:/usr/local/httpd/htdocs/dir2 
#这样 dir1中的php程序就无法访问dir2中的内容, 反之也然. 每个目录中的php程序只能打开自己的目录内的文件

disable_functions = phpinfo, get_cfg_var

display_errors = Off

allow_url_fopen = Off

阅读(1091) | 评论(0) | 转发(0) |
0

上一篇:如何在linux和solaris和Freebsd中查看和设置网卡模式

下一篇:(转)Linux中文件查找技术大全

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6