如何设置网站程序PHP运行于安全模式? |
作者:老虎钻火圈 时间:2020-07-21 |
描述:使用帝国网站管理系统的用户,在安装系统的时候,程序可以侦探到,当前服务器是否允许PHP运行于安全模式,允许则会提示PHP运行于安全模式为“是”,不允许则会提示PHP运行于安全模式为“否”,跟服务器有关,自己设置不了的。 |
《生活宝典shenghuobaodian.com》讯 使用帝国网站管理系统的用户,在安装系统的时候,程序可以侦探到,当前服务器是否允许PHP运行于安全模式,允许则会提示PHP运行于安全模式为“是”,不允许则会提示PHP运行于安全模式为“否”,跟服务器有关,自己设置不了的。
PHP 的安全模式是为了试图解决共享服务器(shared-server)安全问题而设立的。在结构上,试图在 PHP 层上解决这个问题是不合理的,但修改 web 服务器层和操作系统层显得非常不现实。因此许多人,特别是 ISP,目前使用安全模式。
safe_mode是唯一PHP_INI_SYSTEM属性,必须通过php.ini或httpd.conf来设置。要启用safe_mode,只需修改php.ini: safe_mode = On 或者修改httpd.conf,定义目录:Options FollowSymLinks php_admin_value safe_mode 1,重启apache后safe_mode就生效了。
启动safe_mode,会对许多PHP函数进行限制,特别是和系统相关的文件打开、命令执行等函数。 所有操作文件的函数将只能操作与脚本UID相同的文件。(脚本的uid并不一定是运行wen服务器用户的uid)
虽然safe_mode不是万能的(低版本的PHP可以绕过,所以需要及时随着CMS程序的官方的版本升级而及时升级.),但还是强烈建议打 开安全模式,在一定程度上能够避免一些未知的攻击。不过启用 safe_mode会有很多限制,可能对应用带来影响,所以还需要调整代码和配置才能和谐。
文章来源:shenghuobaodian.com 从手机浏览器访问《生活宝典》 |
|