打造安全的CENTOS服务器---php安全

源代码网整理以下硬件配置：

源代码网整理以下AMD 3200+

源代码网整理以下华硕主板

源代码网整理以下KST 512M DDR400 *2

源代码网整理以下120G IDE

源代码网整理以下软件配置：

源代码网整理以下httpd-2.0.52-28.ent.centos4

源代码网整理以下php-4.3.9-3.15

源代码网整理以下1、开启安全模式（做为商业应用的服务器不建议开启）

源代码网整理以下复制内容到剪贴板

源代码网整理以下代码:

源代码网整理以下#vi /usr/local/Zend/etc/php.ini            (没装ZO时php.ini文件位置为：/etc/php.ini)

源代码网整理以下safe_mode = On

源代码网整理以下2、锁定PHP程序应用目录

源代码网整理以下复制内容到剪贴板

源代码网整理以下代码:

源代码网整理以下#vi /etc tpd/conf.d irtualhost.conf

源代码网整理以下加入

源代码网整理以下php_admin_value open_basedir /home/*** （***为站点目录）

源代码网整理以下3、千万不要给不必要的目录给写权限，也就是777权限，根目录保持为711权限，如果不能运行PHP请改为755

源代码网整理以下4、屏蔽PHP不安全的参数(webshell)

源代码网整理以下复制内容到剪贴板

源代码网整理以下代码:

源代码网整理以下#vi /usr/local/Zend/etc/php.ini           (没装ZO时php.ini文件位置为：/etc/php.ini)

源代码网整理以下disable_functions = system,exec,shell_exec,passthru,popen

源代码网整理以下以下为我的服务器屏蔽参数：

源代码网整理以下复制内容到剪贴板

源代码网整理以下代码:

源代码网整理以下disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl,

源代码网整理以下pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell

源代码网整理以下cmd,error_log

源代码网整理以下