- 1、本文档共34页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
项目八安全的应用发布Web安全与防护本任务要点学习目标配置PHP的安全配置项以满足安全需求熟悉关闭调试模式的配置方法。熟悉PHP各项安全参数的配置方法。能够配置关闭调试模式。能够配置PHP各项安全参数。任务三PHP安全配置
目录CONTENTS01/关闭调试模式02/配置PHP参数
关闭调试模式01在开发博客管理系统时,我们使用的开发环境中默认打开了PHP的调试模式,也就是说当PHP脚本出现告警或报错时,将会直接将错误信息显示在浏览器页面上,其中会包含网站的绝对路径、报错的脚本文件、出错的代码行数以及错误提示。通过浏览器访问test.php脚本文件时,页面中会显示报错信息
关闭调试模式01在Ubuntu服务器中调试模式需要在PHP的配置文件中进行配置,配置文件的路径位于/etc/php/7.4/apache2/php.ini
关闭调试模式01若你的生产环境中该配置项为ON,那么只需要将ON改成OFF即可,再重启Apache即可生效,再次访问浏览器将不会再返回报错信息,若在8.2.4节中配置了自定义错误页面,此时将会显示500响应的错误页面
配置PHP参数02这个章节的目的是为了帮助那些配置PHP和运行它的web服务器的人确保它的安全性,下面你将找到有关php.ini文件的正确配置信息PHP错误处理:expose_php=Offerror_reporting=E_ALLdisplay_errors=Offdisplay_startup_errors=Offlog_errors=Onerror_log=/valid_path/PHP-logs/php_error.logignore_repeated_errors=Off
配置PHP参数02PHP通用设置:doc_root=/path/DocumentRoot/PHP-scripts/open_basedir=/path/DocumentRoot/PHP-scripts/include_path=/path/PHP-pear/extension_dir=/path/PHP-extensions/mime_magic.magicfile=/path/PHP-magic.mimeallow_url_fopen=Offallow_url_include=Offvariables_order=GPCSallow_webdav_methods=Offsession.gc_maxlifetime=600
配置PHP参数02PHP上传文件处理:file_uploads=Onupload_tmp_dir=/path/PHP-uploads/upload_max_filesize=2Mmax_file_uploads=2
配置PHP参数02PHP上传文件处理:file_uploads=Onupload_tmp_dir=/path/PHP-uploads/upload_max_filesize=2Mmax_file_uploads=2
配置PHP参数02PHP可执行处理:enable_dl=Offdisable_functions=system,exec,shell_exec,passthru,phpinfo,show_source,highlight_file,popen,proc_open,fopen_with_path,dbmopen,dbase_open,putenv,move_uploaded_file,chdir,mkdir,rmdir,chmod,rename,filepro,filepro_rowcount,filepro_retrieve,posix_mkfifo#请查看:/features.safe-modedisable_classes=
配置PHP参数02PHPsession处理:session.save_path=/path/PHP-session/=myPHPSESSIDsessio
您可能关注的文档
- 人工智能通识 课件01 初识人工智能、02 解锁生成式人工智能(AIGC)的奥秘.pptx
- 人工智能通识 课件03 AIGC核心之语言大模型、04 驾驭AIGC提示词工程(Prompt)、05 内容生成之使用文心一言编写活动总结.pptx
- 人工智能通识 课件06 内容生成之借助天工AI创作实现高效创作、07 内容生成之使用WPS AI编写实践调研报告.pptx
- 人工智能通识 课件08 图形生成之使用海艺AI制作活动背景图、09 视频生成之使用腾讯智影制作作品解说视频.pptx
- 人工智能通识 课件10 视频生成之使用万彩AI生成产品简介、11 文本阅读之使用Kimi AI进行多文本阅读.pptx
- 人工智能通识 课件11 文本阅读之使用Kimi AI进行多文本阅读、12 AIGC安全与伦理.pptx
- Web安全与防护 (微课版) 课件 02-1 项目二 任务一登录认证功能实现、02-2 项目二 任务二登录认证漏洞形成原理.pptx
- Web安全与防护 (微课版) 课件 02-3 项目二 任务三登录认证漏洞检测与验证、02-4 项目二 任务四安全的登录认证.pptx
- Web安全与防护 (微课版) 课件 03-1 项目三 任务一登录认证功能实现;03-2 项目三 任务二SQL注入漏洞分类的理解.pptx
- Web安全与防护 (微课版) 课件 03-3 项目三 任务三SQL注入漏洞检测与验证;03-4 项目四 任务四SQL注入漏洞修复与规范.pptx
文档评论(0)