站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
Gallery:安全性
”(章节)
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
=== b) PHP为mod_php且open_basedir设置足够严格 === 尽管你的WEB服务器并非固若金汤,但严格设置的open_basedir聊胜于无。你需要保证config.php文件为全球/公共范围可读。Open_basedir将会确保仅你所在帐户下的PHP代码可以打开你的帐户下的文件。 * 将config.php的权限设置为444(所有者,组和世界/公共范围可读权限) * 将g2data的权限设置为777(所有人具有读/写/执行的权限)。递归地应用此权限设置(包括所有次级文件夹和文件等)。 另外一个办法就是请求管理员改变config.php文件和g2data目录(递归地包括下属文件夹)的所有者,这样通用WEB服务器用户就会享有这些文件了牡蛎了。(命令:chown -R username g2data,此命令只能被管理员执行)。那么为什么这样就可以提高安全性了呢?在此情形下,其他人无法再通过shell(telnet/ssh)读/写你的文件了。接着你可以设置权限为: * 设置config.php的权限为400(所有者可读,无其他权限) * 设置g2data的权限为700 (所有者可读/写/执行权限,无其他权限)。递归地应用此权限设置(包括所有次级文件夹和文件等)。 注: Open_basedir仅保证PHP下的安全性,不包括其他脚本语言。如果WEB服务器也允许Perl或其他脚本语言,那么你的Gallery2还无法保证绝对的安全—对于来自其他人或其他网页脚本的攻击。
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)