PHP安全性漫谈LinuxApacheMysqlPHP.docxVIP

 HYPERLINK /u011871037/article/detailsPHP 安全性漫谈 Linux+Apache+Mysql+PHP 本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。超出此范围的安全性问题不在本文范畴之内 一、apache server安全性设置 1、以Nobody用户运行 一般情况下，Apache是由Root 来安装和运行的。如果Apache Server进程具有Root用户特权，那么它将给系统的安全构成很大的威胁，应确保Apache Server进程以最可能低的权限用户来运行。通过修改httpd.conf文件中的下列选项，以Nobody用户运行Apache 达到相对安全的目的。User nobodyGroup# -1 2、ServerRoot目录的权限 为了确保所有的配置是适当的和安全的，需要严格控制Apache 主目录的访问权限，使非超级用户不能修改该目录中的内容。Apache 的主目录对应于Apache Server配置文件httpd.conf的Server Root控制项中，应为：Server Root /usr/local/apache 3、SSI的配置 在配置文件access.conf 或httpd.conf中的确Opti