网站地图    收藏   

主页 > 系统 > apache教程 >

Apache/PHP/Mysql服务器简单安全防护|过滤-Apache教程

来源:自学PHP网    时间:2014-10-14 00:06 作者: 阅读:

[导读] ...

apache日志,看/usr/local/apache/logs/access_log文件,看看对方提交了些什么请求,如果可能,安装一个IDS,比如Snort之类得,设定规则能够过滤很多SQL Injection。

服务器端:设置PHP.ini
magic_quotes_gpc = On
safe_mode = On
allow_url_fopen = Off
disable_functions = fopen,file,file_get_contents,system,exec,..(把你认为危险函数加进去)

程序端:
字符型变量使用mysql_escape_string或者addslashes函数过滤所有GET、POST等等过来得变量,过滤很多能够访问文件得可能,比如过滤掉./,../等等字符. 整型变量使用intval()函数强制转换

网管:
定期使用mysql_dump等工具备份数据库数据到本地,定期查看apache得访问日志,安装防火墙和入侵检测系统,定期查看各类日志,比如ssh等日志. 设置服务器各种权限,

Apache/PHP/Mysql服务器简单安全防护》由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Server/Apache/17957.html

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论