av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術(shù)文章
文章詳情頁

PHP安全之以Apache模式安裝時(shí)可能遇到的攻擊及解決辦法

瀏覽:2日期:2022-09-15 11:20:47

當(dāng) PHP 以 Apache 模塊方式安裝時(shí),它將繼承 Apache 用戶(通常為“nobody”)的權(quán)限。這對(duì)安全和認(rèn)證有一些影響。比如,如果用 PHP 來訪問數(shù)據(jù)庫,除非數(shù)據(jù)庫有自己的訪問控制,否則就要使“nobody”用戶可以訪問數(shù)據(jù)庫。這意味著惡意的腳本在不用提供用戶名和密碼時(shí)就可能訪問和修改數(shù)據(jù)庫。一個(gè) web Spider 也完全有可能偶然發(fā)現(xiàn)數(shù)據(jù)庫的管理頁面,并且刪除所有的數(shù)據(jù)庫。可以通過 Apache 認(rèn)證來避免此問題,或者用 LDAP、.htaccess 等技術(shù)來設(shè)計(jì)自己的訪問模型,并把這些代碼作為 PHP 腳本的一部分。

通常,一但安全性達(dá)到可以使 PHP 用戶(這里也就是 Apache 用戶)承擔(dān)的風(fēng)險(xiǎn)極小的程度時(shí)候,可能 PHP 已經(jīng)到了阻止向用戶目錄寫入任何文件或禁止訪問和修改數(shù)據(jù)庫的地步了。這就是說,無論是正常的文件還是非正常的文件,無論是正常的數(shù)據(jù)庫事務(wù)來是惡意的請(qǐng)求,都會(huì)被拒之門外。

一個(gè)常犯的對(duì)安全性不利的錯(cuò)誤就是讓 Apache 擁有 root 權(quán)限,或者通過其它途徑斌予 Apache 更強(qiáng)大的功能。

把 Apache 用戶的權(quán)限提升為 root 是極度危險(xiǎn)的做法,而且可能會(huì)危及到整個(gè)系統(tǒng)的安全。所以除非是安全專家,否則決不要考慮使用 su,chroot 或者以 root 權(quán)限運(yùn)行。

除此之外還有一些比較簡(jiǎn)單的解決方案。比如說可以使用?open_basedir?來限制哪些目錄可以被 PHP 使用。也可以設(shè)置 Apache 的專屬區(qū)域,從而把所有的 web 活動(dòng)都限制到非用戶和非系統(tǒng)文件之中。

標(biāo)簽: PHP
相關(guān)文章:
主站蜘蛛池模板: 99久久久国产精品 | 国产福利一区二区 | 韩日视频| 黄色网av| 欧美日韩一区二区在线 | 久草青青草 | 欧美a在线观看 | 国产伦精品一区二区三区视频我 | 91精品国产99久久久久久红楼 | 黑人巨大猛烈捣出白浆 | 欧美日韩a| 亚洲蜜桃av | 精品视频一区二区三区四区 | 日本黄色片视频 | 97在线免费视频 | 三级视频网站 | 国产成人免费观看 | 91在线免费播放 | 一本色道久久综合亚洲精品酒店 | 精品视频免费在线观看 | 四虎影院在线 | 国产成人在线播放 | 国产乱码一区二区三区 | 三级在线观看 | 日本欧美精品 | 中文字幕在线观看日本 | 嫩草一区 | 亚洲欧美日韩一区二区三区四区 | 国产小视频在线 | 精品免费在线观看 | 麻豆久久久| 久久夜色精品国产欧美乱极品 | 国产精品国产精品国产专区不卡 | 日本不卡在线视频 | 性色av一区二区 | 亚洲精品观看 | 成人免费在线播放 | 欧美黄色三级视频 | 日韩二三区 | 国产主播一区二区 | 国产精品欧美日韩 |