LAMP uygulama başlatma yaptırması gereken bazı önlemler nelerdir?

3 Cevap php

Ben optimal ve güvenli bir ortam sağlamak için, önce bazı kontroller yapmak için gidiyor bir PHP uygulama yazmak istiyorum. Ben yalnız ben her şeyi düşünemiyorum eminim, yani ne eksik?

  • MySQL kullanıcı adı / parola sağlamak SEÇİN, INSERT vb
  • PHP saat dilimi güncellemesini
  • Register_globals için kontrol edin ve etkinse uyarmak
  • Sağlamak / install silindi
  • Hiçbir yapılandırma dosyası bir tane yaparsanız
  • Config dosyasını sağlamak yazma izinlerine sahip değil
  • Önbellek klasörü içeriğini silerseniz 50mb kadar bitti
  • Emin GD ve PDO yüklenmiş ve çalışıyor olun

Daha fazla fikir veya yukarıdaki aern't herhangi bir iyi bir fikir olmadığını cevap verin. Herhalde önbellek klasörü şey her hafta ya da öylesine çalışan bir cron işi olmalıdır biliyoruz.

3 Cevap

Eğer kontrol PHPSecInfo? Var Bazı gerçekten important PHP security-related configuration tests Sen farkında olmalıdır yapacak.

Veritabanı kullanıcı kontrol ekleme - Böyle damla gibi - onlar gerekmez tehlikeli şeyler için izniniz yok olmadığını kontrol edin.

Eğer kurulumda kontrol edebilir şey webroot yukarıdaki uygulama mantığı yüklemek için kullanıcı istemi için olabilir. Bu tamamen manşet kapalı, fakat siz (script) üzerinde bir seviyeye erişip erişemeyeceğini sonra geçerli dizini belge kök olup olmadığını kontrol edin, ve olabilir. Ben en çok paylaşılan hosting bu vermemektedir biliyorum (Ben neyse yapan bir ev sahibi ile ben) ama ben mümkün bunun avantaj alınması gerektiğini düşünüyorum. Aksi halde, boş index.html / php dosyaları dosya listesini önlemek için 'ulaşılmaz' dizinleri yerleştirilmiş olduğunu kontrol edin.

sihirli tırnak, bu sürümlerde varsayılan olarak etkin olan, etkin olup olmadığını da kontrol, başlangıç ​​için php sürümü için kontrol edin.

etiketler