加固 PHP 环境 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 加密解密 >> 正文

用户登录

新用户注册

加固 PHP 环境

★★★

【字体：小大】

加固 PHP 环境

作者：佚名文章来源：华盟收集点击数：更新时间：2007-4-14

PHP 作为Apache 的模块运行时，Apache 本身的安全起主导作用，因此如果配置正确的话，PHP 应该是一个
十分安全的环境，但是如果 PHP 是以CGI方式来运行的话I，就没有这么安全了。
本文中提到的操作，对 Unix 和 Windows 都适用。

一、作为 Apache 模块来运行

因为一般说来，Apache 会以 nobody 或者 www 来运行，所以，PHP 作为模块是十分安全的。

如果 PHP 在虚拟主机环境下，可能会产生用户能浏览其他用户文件的危险。一个简
单的脚本如下：

// 假定文档根位于 /usr/local/websites/mydomain

$location = '../'; // 到上一级目录
$parent = dir($location);

// 显示当前目录: /usr/local/websites
while($entry = $parent->read()) {
echo $entry . '
';
}
$parent->close();
?>

这样，只要修改$location，用户就可以浏览虚拟主机上所有其他用户的文件了。为了减少这样的危险，我们需
要看一下 php.ini ，修改其中的 safe_mode, doc_root和 usr_dir 参数，把用户限制在他自己的虚拟主机环境下：

safe_mode = On
doc_root = /usr/local/apache/htdocs
user_dir = /home/albertxu/htdocs

二、作为 CGI

把 PHP 以 CGI 方式运行需要十分小心，可能会泄露你不想让人知道的信息。

第一件事情要注意的就是一定要把执行文件放到文档根目录以外的地方。例如 /usr/local/bin，因此所有的
CGI 文件开头必须带有：

#!/usr/local/bin/php

防止用户直接调用 CGI 的办法是在 Apache 中强迫 CGI 重定向：

Action php-script /cgi-bin/php.cgi
AddHandler php-script .php

这会把下面的 URL

http;//example.com/mywebdir/test.htm
转换为：

http://example.com/cgi-bin/php/mywebdir/test.htm

在以 CGI 方式编译 PHP 时，最好采用下面的选项：

--enable-force-cgi-redirect

责任编辑：翟承玮　　联系方式　Email：翟承玮

电话：51228163

上一篇黑客：密码破解工具 Soft-ICE

下一篇黑客： Windows文件夹加解密技巧

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913