首页 > 教程 > 网络安全 > 帝国cms使用Nginx环境下PHP安全配置

帝国cms使用Nginx环境下PHP安全配置

2019-07-11 16:58:05 |

摘要:随着php流行及开源程序的管理后台的流行越来越多的PHP程序使用nginx,比如帝国cms管理系统也是可以使用nginx的,但是实际使用过程中需要注意哪些安全细节...

随着php流行及开源程序的管理后台的流行越来越多的PHP程序使用nginx,比如帝国cms管理系统也是可以使用nginx的,但是实际使用过程中需要注意哪些安全细节我们接下来探讨一下:

程序使用过程中的安全配置分为环境安全,以及程序安全,设置好较为严谨的严重来防范于未然。一个好的帝国cms安全配置对网站正常运行起着相当重要的作用。

1、禁用危险系统函数:

PHP提供的system()等函数可以直接执行系统命令,如果程序限制不严谨或写法不规范,被骇客利用是非常危险的,禁用此类较为危险的函数非常有必要。需要修改php.ini,禁止一些系统层面的函数来让环境更加安全:

disable_functions = passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,popen

2、防止存在的跨站攻击

open_basedir 参数可以防止跨站攻击,对于主机上面有多个站点,一旦一个站点被黑其它站点都会遭殃。

将php所能打开的文件限制在指定的目录树中,包括文件本身。当程序要使用例如fopen()或file_get_contents()打开一个文件时,这个文件的位置将会被检查。当文件在指定的目录树之外,程序将拒绝打开。open_basedir设置的方法比较多,这里列出几个常用的。 php.ini设置 可以直接修改php.ini直接加入 open_basedir="指定目录"

3、禁止一些目录执行PHP

如帝国cms的 /e/date d images html skin等这些目录,是不需要执行权限的,禁止它的执行权限使网站在运行过程中更加的安全

以上就是帝国cms在PHP与环境层面优化使网站更加安全的一些简单方法。

原文链接:https://blog.csdn.net/weixin_36478866/article/details/115501590?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522166669233216782391826025%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=166669233216782391826025&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-15-115501590-null-null.article_score_rank_blog&utm_term=%E5%B8%9D%E5%9B%BDcms

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注