Php LAMP应用程序在初始化时应采取哪些预防措施?
我想写一个PHP应用程序,首先要做一些检查,以确保一个优化和安全的环境。我确信我一个人不能想到一切,那么我错过了什么呢Php LAMP应用程序在初始化时应采取哪些预防措施?,php,security,Php,Security,我想写一个PHP应用程序,首先要做一些检查,以确保一个优化和安全的环境。我确信我一个人不能想到一切,那么我错过了什么呢 确保MySQL用户名/密码可以选择、插入等 更新PHP时区 检查寄存器\u全局,并在启用时发出警告 确保已删除/安装 如果没有配置文件,则创建一个 确保配置文件没有写入权限 如果超过50mb左右,请删除缓存文件夹内容 确保GD和PDO已安装并正常工作 请回答任何更多的想法或如果以上任何一个不是一个好主意。我可能意识到缓存文件夹应该是每周左右运行的cron作业。你检查过了吗?
- 确保MySQL用户名/密码可以选择、插入等
- 更新PHP时区
- 检查寄存器\u全局,并在启用时发出警告
- 确保已删除/安装
- 如果没有配置文件,则创建一个
- 确保配置文件没有写入权限
- 如果超过50mb左右,请删除缓存文件夹内容
- 确保GD和PDO已安装并正常工作
请回答任何更多的想法或如果以上任何一个不是一个好主意。我可能意识到缓存文件夹应该是每周左右运行的cron作业。你检查过了吗?它会做一些你应该注意的事情。你检查过了吗?它将做一些你应该知道的事情。添加到数据库用户检查-检查他们是否没有权限进行你不需要的危险操作-例如丢弃
您可以在安装中进行检查,以提示用户在webroot上上载应用程序逻辑。这完全是即兴的,但是您可以检查当前目录是否是文档根目录,然后检查您(脚本)是否可以访问上面的一个级别。我知道大多数共享主机都不提供这种功能(幸运的是,我的主机提供了这种功能),但我认为应该尽可能利用它。否则,请检查空白index.html/php文件是否已放置在“不可访问”目录中,以防止文件列出。添加到数据库用户检查-检查它们是否对您不需要的危险内容(如删除)具有权限
您可以在安装中进行检查,以提示用户在webroot上上载应用程序逻辑。这完全是即兴的,但是您可以检查当前目录是否是文档根目录,然后检查您(脚本)是否可以访问上面的一个级别。我知道大多数共享主机都不提供这种功能(幸运的是,我的主机提供了这种功能),但我认为应该尽可能利用它。否则,请检查空白index.html/php文件是否已放置在“不可访问”目录中,以防止文件列出。检查php版本的开始,还检查是否启用了魔术引号,这些在早期版本中默认已启用。检查php版本的开始,还检查魔术引号是否已启用,在早期版本中,默认情况下已启用这些功能