安全部署與優化
safe_mode
簡單例子<?php system($c);?>
設定指令碼訪問目錄
open_basedir=d:/www
設定禁用函式
disable_functions
system、shell_exec、exec、popen、phpinfo、passthru
設定register_globals
設定magic_quotes_gpc 防止sql注入
設定報錯資訊 display_errors
display_errors=e_waning &e_error
allow_url_fopen函式 推薦關閉
sql注入的防範
html_clean
webservices安全部署
問題提出 為了構建乙個安全的web服務,需要對呼叫方進行身份驗證,只讓通過審核的使用者呼叫web服務。軟體環境 web服務程式部署在分布於各地的工廠伺服器,這些伺服器位於內網之中,沒有固定外網ip,且不能通過外網進行訪問。呼叫這些web服務的是一台連線至internet的web伺服器,該web伺服器...
sshd服務安全部署
systemd 系統初始化程序 pstree 顯示系統樹程序 1,程序控制命令 ssh sshd systemctl status sshd 檢視服務狀態,inactive 不可用 active 可用 systemctl start sshd 開啟服務 systemctl stop sshd 關閉服...
DNS安全部署解析
status clienttransferprohibited 使用者限制轉移 由使用者自行設定的限制轉移,使用者可自行取消,網域名稱處於此狀態時不可以轉移 可以正常使用 正常管理 正常續費,此狀態也可以由註冊商取消。clienttransferprohibited解釋為 使用者限制轉移 由使用者自...