Linux管理员不可不知十大PHP安全要点

Linux管理员不可不知十大PHP安全要点PHP是使用最广泛的脚本编程语言之一市场份额颇能说明其主导地位下面就PHP的安全问题了以下文章，希望对大家有用，更多内容请关注!PHP7已推出，这个事实让这种编程语言对当前的开发人员来说更具吸引力尽管出现了一些变化，但是许多开发人员对PHP的未来持怀疑态度一个原因是PHP的安全PHP的安全是广大开发人员担心的主要问题虽然PHP提供从里到外的可靠安全，但是需要由开发人员正确地落实这些安全机制我们在本文中将为Linux管理员介绍几个PHP安全要点这些要点将帮助你确保Web应用程序安全，并确保从长远来看正常运行在我们开始之前，有必要了解一下我们所要处理的系统出于演示的需要，我们使用Fedora然而，这些要点应该适用于Ubuntu版本或其他任何Linux发行版查看你操作系统发行版的使用手册，即可了解更多信息不妨仔细看一下我们系统环境的几个关键文件你的文件应该类似或对应于下列默认的Web服务器ApacheDocumentRoot/var//htmlPHP配置文件/etc/php.ini扩展配置目录/etc/php.d/安全文件/etc/php.d/security.ini

1.删除不必要的模块PHP随带内置的PHP模块它们对许多任务来说很有用，但是不是每个项目都需要它们只要输入下面这个命令，就可以查看可用的PHP模块#php-m一旦你查看了列表，现在可以删除不必要的模块减少模块的数量有助于提高你所处理的Web应用程序的性能和安全

2.限制PHP信息泄露平台泄露关键信息司空见惯比如说，PHP会泄露一些信息，比如版本以及它安装到服务器上的事实这可以通过expose_php命令来实现为了防止泄露，你需要在/etc/php.d/security.ini中将该命令设成offexpose_php=Off如果你需要了解版本及其状态，只要针对网站地址运行一个简单的Curl命令就可以获得该信息Curl-I.livecoding.tv/index.php之前的命令会返回下列信息/

1.1200OKX-Powered-By:PHP/

7.

0.10Content-type:text/html;charset=UTF-

83.禁用远程代码执行远程代码执行是PHP...。