站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
Gallery:安全性
”(章节)
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
== 常见问题 == === PHP safe_mode是什么? === 不要在意它的名字,PHP safe_mode并非为PHP脚本营造的安全环境。在安全环境中有时严格到禁用了很有用的功能,而PHP扩展及其他脚本语言却仍能在safe_mode 保护/限制下运行。关于PHP safe_mode已经说过很多了,长话短说,甚至PHP的编写者都认为safe_mode 是一个错误而PHP safe_mode将在PHP6中被移除,甚至不会作为可选项存在。 另见 [[Gallery:faq#Does_G2_work_with_Safe_Mode_PHP.3F|G2常见问题:G2适用于Safe_Mode吗?]] === 什么是PHP open_basedir? === 参见[http://www.php.net/manual/en/features.safe-mode.php#ini.open-basedir PHP open_basedir]。 如果设置足够严格的话,如果在此服务器上除了其他计算机语言而仅能使用PHP的话,如果客户不被准许ssh/telnet访问的话,open_basedir对同一webhost上的Gallery2安装来说是个不错的保护措施。 请参见[[Gallery:How_to_configure_open_basedir_for_G2|如何为G2配置open_basedir]]。 === 同一webhost上的其他用户如何能够损害我的Gallery2安装?=== * 如果没有足够的安全保障,恶意用户可以使用PHP读/写你的config.php/g2data目录 * 有些用户甚至并非蓄意如此的。某用户可能安装的带有安全易损性的PHP脚本都可能很要命了;而且这样的情况不仅仅对用户数据/网站造成损害,其影响还会波及到使用相同webhost的其他任何网站--除非web服务器的安全性有足够的保障。 * 其他编程语言也有可能作为攻击手段,而并非必须是PHP。任何该webhost可用的语言都可以成为安全性威胁。 * 如果用户具有telnet/ssh访问权限,则他们也能访问并操作你的数据/网站,除非你正确设置了权限或者web服务器的安全性有保障。 === Gallery2如何安装在SELinux服务器上? === 需要经过合理地配置SELinux才能与Gallery2兼容。参见[[Gallery:Installation_on_a_SELinux_Server|Gallery2在启用SELinux的服务器上的安装]]获取更详尽的信息。我们不推荐使用SELinux但也不反对使用它。我们目的是解释如何在SELinux服务器上安装Gallery2,仅此而已。 === Apache mod_security如何配置以兼容Gallery2? === mod_security默认情况下不与Gallery2兼容。如果要使用的话,就需要进行特别配置,参见[[Gallery:Known Issues|已知问题]]. === 能否合并使用symlinks和open_basedir? === 目前,你无法再Gallery2中同时使用symlinks和open_basedir。请参见:[[Gallery:How_to_configure_open_basedir_for_G2|如何为G2配置open_basedir]]. === 安装完成后,是否需要删除install/和upgrade/ 文件夹? === 没有必要将这些文件夹删除。但是即使删除,Gallery2仍能正常运行。某人仅需在gallery2文件夹中创建一个login.txt文件就可以访问安装程序了。一般情况下,这个“某人”也就是一个人而已。你无法在web浏览器中创建/编辑login.txt。你只能通过安装密码(存储于config.php中)访问升级程序。 === 数据库权限方面如何设置? === 确保只有你的数据库用户才具有访问数据库的权限。数据库用户需要相当多的权限,包括修改表格,放下表格,索引一类的也一样。因此,对此类用户权限的限制不应过于严格。 === web-accessible什么意思/文档根目录是什么? === 我们说一个文件或文档直接是'''网络可访的(web-accessible)''',意思就是其他人可以使用web浏览器或其他网页软件来访问你的文件和文档。举例:Gallery中gallery2/main.php文件就是web-accessible的,任何人都可以浏览它。 再举一个例子:Gallery存储文件夹(比如 'g2data/')可能含有安全性方面较敏感的数据。如果人们随便就可以浏览存储文件夹中的内容的话,安全性就根本没有保障了。因此,为了最大限度的安全保障,你就要确保存储文件夹无法通过web访问。 为了达到此目的,你可以将存储文件夹置于web的'''文档根目录'''''的上一级。web根目录就是存放所有网站文件和文件夹的文件系统文件夹。一般此根目录的名称为'htdocs','www'或'public_html'。其中的所有文件和文件夹都是web-accessible的。 举例:'/home/yourusername/public_html/'作为你的文档根目录。 '/home/yourusername/public_html/gallery/g2data/'在此根目录之下,那么它就是web-accessible的。 '/home/yourusername/g2data'位于文档根目录的上一级因此''不是''web-accessible的。刚才所述的存储文件夹摆放位置就是如此。 [[Category:Gallery 2:Installation]] [[Category:Gallery 2:Configuration]]
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)