［作者：不详    转贴自：不详    点击数：数据正在加载...     字体:【大 中小】    更新时间：2007-03-09］

PHP最初是被称作Personal Home Page，后来随着PHP成为一种非常流行的脚本语言，名称也随之改变了，叫做Professional HyperText PreProcessor。以PHP4.2为例支持它的WEB服务器有：Apache, Microsoft Internet information Sereve, Microsoft Personal web Server,AOLserver,Netscape Enterprise 等等。
  
  PHP是一种功能强大的语言和解释器，无论是作为模块方式包含到web服务器里安装的还是作为单独的CGI程序程序安装的，都能访问文件、执行命令或者在服务器上打开链接。而这些特性都使得PHP运行时带来安全问题。虽然PH P是特意设计成一种比用Perl或C语言所编写的CGI程序要安全的语言，但正确使用编译时和运行中的一些配置选项以及恰当的应用编码将会保证其运行的安全性。
  
  一、安全从开始编译PHP开始。
  
  在编译PHP之前，首先确保操作系统的版本是最新的，必要的补丁程序必须安装过。另外使用编译的PHP也应当是最新的版本，关于PHP的安全漏洞也常有发现，请使用最新版本，如果已经安装过PHP请升级为最新版本：4.2.3
  
  相关链接：http://security.e-matters.de/advisories/012002.html
  
  安装编译PHP过程中要注意的3个问题：
  
  1、只容许CGI文件从特定的目录下执行：首先把处理CGI脚本的默认句柄删除，然后在要执行CGI脚本的目录在http.conf 文件中加入ScriptAlias指令。
  
  #Addhadler cgi-script .cgi
  
  
  ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
  
  <Directory "/usr/local/apache/cgi-bin'>
  
  AllowOverride None
  
  Options None
  
  Order allow,deny
  
  Allow from all
  
  </Directory>
  
  
  <Directory "/home/*/public_html/cgi-bin">
  
  AllowOverride None
  
  Options ExecCGI
  
  Order allow,deny
  
  Allow from all
  
  </Directory>
  
  
  
  
  SriptAlias的第一个参数指明在Web中的可用相对路径，第二个参数指明脚本放在服务器的目录。应该对每个目录
  
  别名都用Directory，这样可使得除系统管理员之外的人不知道Web服务器上CGI脚本的清单。

页次:1/6  首页   上一页   下一页   尾页

附件：
没有附件