1回答
在执行php时,将执行文件的用户/组。在我看来,这还不够安全。它阻止vhost相互干扰,但不会停止使用vhost中任何地方的恶意代码编写。我在想,一种可能的方法是以无人/ vhost组的身份运行脚本,这样vhost用户仍然可以完全访问vhost目录,但是执行php只能用g+w写入文件,并使用g+x执行文件。我认为这应该停止从受损的php中任意写入web dir。当然,这是在现有安全措施的基础上进行的。
浏览 0提问于2011-05-05得票数 2
回答已采纳
4回答
mpm-worker配置需要以线程安全模式编译的PHP .至少CentOS和RedHat默认存储库没有线程安全的OSes版本,因此在这些OSes上,您至少需要自己编译(有一种方法可以在Apache上激活使用线程安全的PHP二进制文件被认为是实验性的和不稳定的.此外,许多PHP扩展不支持线程安全模式,也没有在线程安全模式下进行良好测试.
PHP作为CGI?这似乎是最慢的默认配置,似乎是一个“骗局”本身
浏览 0提问于2010-04-22得票数 8
2回答
我试图在mac (Sierra10.13)上安装PHP7.2线程安全的。/配置选项重新编译PHP,但失败
有什么建议吗?
浏览 0提问于2018-05-04得票数 1
回答已采纳
2回答
该程序有一些ini_set()指令来设置安全环境,如session.use_only_cookies等。问题是一些主机不允许ini_set(),只允许使用php.ini文件进行配置。有没有办法在广泛的PHP配置基础上建立一个安全的PHP环境?其他PHP程序如何面对这个问题(例如Wordpress、Drupal等)?
浏览 3提问于2011-03-17得票数 1
回答已采纳
1回答
在“CGI”模式下运行时,PHP变量'https‘是不可用的,它根本不存在于'Apache’模式中的位置。
这会是安全模式的结果吗?或者类似的东西?还是必须在PHP的配置中显式地禁用它?我并不是问他们如何安装主机,我是问为什么某些PHP变量会被禁用,或者在本例中是HTTPS变量,以及它是否是手动交互、PHP配置或其他一些“系统”(即PHP安全模式)的结果。HTTPS变量是否存在安全风险?
浏览 0提问于2013-09-19得票数 0
回答已采纳
1回答
在启动CodeIgniter应用程序之前,有没有人知道一个好的安全检查表。我们已经测试了已知的PHP安全漏洞,并想知道在启动CodeIgniter应用程序时是否需要进行任何测量。客户特别要求我们基于CI框架构建应用程序,并且我们已经做了不错的PHP安全性测试。
基本上,有没有一系列我们应该检查的东西,如果我们的CI配置设置中有配置,这些东西可能会导致问题?
浏览 2提问于2013-01-21得票数 1
回答已采纳
2回答
安全PHP数据库配置
、、、
最近我开始学习PHP。我已经创建了使用单一PHP文件的网站(例如。( config.php)在里面保存数据库信息、密码等。 <?php "ip"=>"localhost", ">
我是通过$c
浏览 2提问于2016-04-09得票数 0
回答已采纳
我在为PHP5.5安装APCU时遇到了问题,我的配置是: Windows7 64位PHP5.5 x86安全线程启用XAMPP3.2.1php.ini的编辑方式如下:apc.enabled=1apc.ttl=7200apc.enable_cli=1
apc.ser
浏览 4提问于2016-01-11得票数 0
回答已采纳
我正试图在我的Mac (lion)上设置一个PHP开发环境,而且我很难安装pear、phpunit和xdebug,因为我认为我的计算机上运行了多个PHP版本。当我在命令行中输入php -i时服务器API:命令行接口Zend Server:否Zend nr: 220090626调试生成:否配置文件路径: /etc
配置</e
浏览 0提问于2012-04-22得票数 0
回答已采纳
找到了几篇文章,解释了如何设置环境以支持两个版本的PHP。我遵循了中描述的说明,特别是在题为“当您可以在单个xampp安装中同时使用多个PHP版本时,为什么在PHP版本之间切换?”使用此设置(请参阅下面的配置文件),PHP8ReadyWebSite(仍然)将在brwoser中正确显示。但是,浏览器没有将index.php传递给PHP7.4,而是简单地显示index.php文件,就好像它是(几乎)纯文本文件一样(不要看换行;出于可读性的原因,我对inde
浏览 1提问于2021-10-18得票数 0
我正在为我的项目创建一个数据库配置文件,但我不确定我的config.php是否安全。config.php$username="root";$host="localhost";?><?php
include
浏览 11提问于2015-04-21得票数 8
回答已采纳
我尝试将pthread包含在php.ini中,如下所示:但是,当我启动apache时,它会提示该消息,我检查了PHP配置,它是5.5.10,并且启用了线程安全。似乎PHP已经是线程安全的了。我需要用--enable-zts config重新编译PHP吗?错误消息为:pthreads: Unable to initialize m
浏览 0提问于2014-06-20得票数 0
1回答
当从不安全的http://,向我的网站发出请求时,我希望它被重定向到https://.以上配置可以很好地为来自安全域和不安全域的文件提供服务。但是,当我试图通过更改上面的配置来强制SSL时
RewriteCond %{H
浏览 1提问于2018-01-12得票数 1
回答已采纳
2回答
php$smtp_params["port"] = "25";像这样把我的用户名和密码放在脚本里安全吗?显然,你不能使用“查看源代码”来查看这样的服务器端脚本,但是你可以通过web clipper或其他工具抓取源文件,然后以这种方式读取脚本吗?谢谢
浏览 0提问于2012-10-27得票数 1
回答已采纳
1回答
我希望从PHP中动态编写自定义nginx指令。然而,我关心的是安全问题。PHP运行在用户/组php:php下,nginx配置文件归root:root所有。为了使PHP能够打开和写入nginx配置文件,该文件需要归用户和组php:php所有。
做这件事最好的方法是什么?我想,我可以有一个用另一种语言或PHP编写的辅助进程,它实际执行配置文件的读取和写入,而PHP</
浏览 0提问于2012-10-14得票数 0
1回答
NGINX 404请求非根位置
、、、、
server {
try_files $uri /index.php$is_args$args; fastcgi_pass my-php:9000;
fastcgi_split_p
浏览 3提问于2020-02-18得票数 0
我需要用PHP脚本创建/编写一些文件。我的问题是,是否有一种方法允许选定的程序(如PHP)允许编写和创建文件,同时不让其他人参与?
非常感谢
浏览 0提问于2011-07-20得票数 1
回答已采纳
我尝试在php中使用正则表达式,因为url模式匹配的url不是以"/api/v1“开头的。对我不起作用。我正在尝试在symfony安全配置中配置它,以匹配symfony安全防火墙的url模式。 pattern: '^(?!/api/v1.*$).*'
浏览 53提问于2018-08-05得票数 -1
1回答
我试图在我的服务器配置文件中为NGinx设置安全指令。我假设我的配置文件中的另一个指令正在覆盖这个命令,但我在NGinx方面还很新手。这是服务器的完整配置代码: listen 80; root myrootpath;index index.php index.html index.htm;
loca
浏览 1提问于2018-08-21得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
