debian apache2 php.ini 启用disable_functions提高安全
如果想保证服务器的安全,禁用PHP函数是必须做的事情。下面是我在debian下禁用的一些函数。在安全模式下dl函数是无条件禁止的。
vi /etc/php5/apache2/php.ini
查找 disable_
默认是空的 所以需要添加下列函数 也就是需要禁用的函数 列表如下:
disable_functions =dl(),exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,popen,show_source
最后一点就是 enable_dl = Off 在debian下是关闭的。
修改好以后记得重启一下apache 命令是
/etc/init.d/apache2 restart
下一篇: VMware虚拟化应用实例
5个评论
发表评论
-
最新文章
-
最热文章
2010/02/15 于 21:41:59
这两天我也要为fedora配个本地服务器玩玩 有问题了向你请教哦~~ 哈哈
2010/02/16 于 13:12:23
我现在研究nginx了。。
2010/02/05 于 23:17:42
太高端 我真看不懂
2010/02/06 于 16:17:34
呵呵 这个网上很多的 但是我还是需要记录一下!
2010/02/03 于 15:51:51
很好很强大 呵呵。