• 域名认证
  • 作品:144
  • 案例:19|
  • 教程:368|
  • 资讯:52|
  • 资源:192|
  • 总访问量:121089|

导航菜单
酷讯网络工作室_源码交易平台,源码商城,网站定制开发,免费模版下载,网络技术服务,微信应用开发,小程序开发,贵州网络技术欢迎你.
帝国cms使用Nginx环境下PHP安全配置

帝国cms使用Nginx环境下PHP安全配置

浏览次数:

作者: 淡淡的风

信息来源: 酷讯网络

更新日期: 2019-09-27 07:50:53

文章简介

随着php流行及开源程序的管理后台的流行越来越多的PHP程序使用nginx,比如帝国cms管理系统也是可以使用nginx的,但是实际使用过程中需要注意哪些安全细节我们接下来探讨一下

  • 正文开始

随着php流行及开源程序的管理后台的流行越来越多的PHP程序使用nginx,比如帝国cms管理系统也是可以使用nginx的,但是实际使用过程中需要注意哪些安全细节我们接下来探讨一下:

程序使用过程中的安全配置分为环境安全,以及程序安全,设置好较为严谨的严重来防范于未然。一个好的帝国cms安全配置对网站正常运行起着相当重要的作用。

1、禁用危险系统函数:

PHP提供的system()等函数可以直接执行系统命令,如果程序限制不严谨或写法不规范,被骇客利用是非常危险的,禁用此类较为危险的函数非常有必要。需要修改php.ini,禁止一些系统层面的函数来让环境更加安全:

disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,popen

2、防止存在的跨站攻击

open_basedir 参数可以防止跨站攻击,对于主机上面有多个站点,一旦一个站点被黑其它站点都会遭殃。

将php所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。open_basedir设置的方法比较多,这里列出几个常用的。 php.ini设置 可以直接修改php.ini直接加入 open_basedir="指定目录"

3、禁止一些目录执行PHP

如帝国cms的 /e/date  d  images  html  skin等这些目录,是不需要执行权限的,禁止它的执行权限使网站在运行过程中更加的安全

以上就是帝国cms在PHP与环境层面优化使网站更加安全的一些简单方法。


收藏此文 ( ) 感觉不错,赞哦! 打赏本站

如果本文对你有所帮助请打赏本站

  • 打赏方法如下:
  • 支付宝打赏
    支付宝扫描打赏
    微信打赏
    微信扫描打赏

精彩评论