Zabezpieczenia serwera z PHP

Safe_mode

Safe_mode wprowadza wiele zabezpieczeń i w zasadzie powinien być włączony.

Dla witryn włączyć w PHP safe_mode W konfigu wirtuali zrób:

php_admin_value safe_mode 1

Jeżeli witryna nie będzie prawidłowo działać z safe_mode-m zrób:

php_admin_value safe_mode 0
Dla witryn ustawić w PHP  open_basedir i doc_root
np. (podajesz ścieżki do katalogów)
   php_admin_value open_basedir /data/www/ziutus.laser.net.pl/
   php_admin_value doc_root  /data/www/ziutus.laser.net.pl/

   open_basedir powoduje iż nie można otwierać (tzn. czytać, modyfikować i kasować) plików nie będących wewnątrz wskazanego katalogu, czyli np. plików konfiguracyjnych serwera ;) (co już widziałeś).  Jest niezależny od safe_mod-a .

doc_root działa w zasadzie jak php jest skompilowane i używane jako cgi ale prewencyjnie tez ustaw.

jeżeli nie chcesz by w danym virtualu działały te dyrektywy to wystarczy je ustawić na none. np:
   php_admin_value open_basedir none

Dodaj komentarz