PHP 安全配置
一、Web
服务器安全
PHP 其实不过是 Web 服务器的一个模块功能,所以首先要保证 Web 服务器
的安全。当然 Web 服务器要安全又必须是先保证系统安全,这样就扯远了,
无穷无尽。PHP 可以和各种 Web 服务器结合,这里也只讨论 Apache。非常建
议以 chroot 方式安装启动 Apache,这样即使 Apache 和 PHP 及其脚本出现
漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用 chroot
的 Apache 后,给应用也会带来一定的麻烦,比如连接 mysql 时必须用
127.0.0.1 地址使用 tcp 连接而不能用 localhost 实现 socket 连接,这在效
率上会稍微差一点。还有 mail 函数发送邮件也是个问题,因为 php.ini 里的:
[mail function]
; For Win32 only.
SMTP = localhost
; For Win32 only.
都是针对 Win32 平台,所以需要在 chroot 环境下调整好 sendmail
。
二、PHP
本身问题
1
、远程溢出