Apache/PHP/Mysql服务器简单安全防护|过滤-Apache教程-自学php网

Apache/PHP/Mysql服务器简单安全防护|过滤-Apache教程

来源：自学PHP网时间：2014-10-14 00:06 作者：阅读:次

[导读] ...

看apache日志，看/usr/local/apache/logs/access_log文件，看看对方提交了些什么请求，如果可能，安装一个IDS，比如Snort之类得，设定规则能够过滤很多SQL Injection。

服务器端：设置PHP.ini
magic_quotes_gpc = On
safe_mode = On
allow_url_fopen = Off
disable_functions = fopen,file,file_get_contents,system,exec,..（把你认为危险函数加进去）

程序端：
字符型变量使用mysql_escape_string或者addslashes函数过滤所有GET、POST等等过来得变量，过滤很多能够访问文件得可能，比如过滤掉./,../等等字符. 整型变量使用intval()函数强制转换

网管：
定期使用mysql_dump等工具备份数据库数据到本地，定期查看apache得访问日志，安装防火墙和入侵检测系统，定期查看各类日志，比如ssh等日志. 设置服务器各种权限,

《Apache/PHP/Mysql服务器简单安全防护》由第二电脑网原创提供，转载请注明：http://www.002pc.com/master/College/Server/Apache/17957.html

Windows下基于Apache的PHP4和PHP5共存|Apache-Apache教程

在unix上让apache支持asp|安装-Apache教程

子栏目

Apache/PHP/Mysql服务器简单安全防护|过滤-Apache教程

最新评论

添加评论

更多文章推荐

添加评论