源码哥,靠谱的网站源码下载站 帮助 每日签到

源码哥

广告位《资讯详情页横幅-1150*?》

thinkphp5安全防护设置

  • 发布者:源码哥 时间:2022-09-19 16:46 阅读:237
  • 扫一扫,手机访问
广告位《资讯详情页摘要上方横幅-828*?》
摘要:网站的安全性是非常重要的条件。网站无论多么强大、易于使用、安全都毫无意义。分为服务器和代码两个方面进行说明。服务器安全性1、建议Linux+Nginx+Mysql php服务器7.1以上2、当web站点联机时,除runtime目录和public/uploads目录外,对其他目录设置555或只读权限。3、添加到服务器段的Nginx配置: ## 禁止敏感文件的直接访问 location ~ ^/(u

网站的安全性是非常重要的条件。网站无论多么强大、易于使用、安全都毫无意义。分为服务器和代码两个方面进行说明。


服务器安全性


1、建议Linux+Nginx+Mysql php服务器7.1以上

2、当web站点联机时,除runtime目录和public/uploads目录外,对其他目录设置555或只读权限。

3、添加到服务器段的Nginx配置:


 ## 禁止敏感文件的直接访问
location ~ ^/(uploads|static)/.*.(php|php3|php4|php5|cgi|asp|aspx|jsp|shtml|shtm|pl|cfm|sql|mdb|dll|exe|com|inc|sh)$ {
   deny all;
}

你需要记住原则。也就是说,可以运行php程序的目录不能打开读写许可,也不能对可以读写(如上载)的目录授予php执行许可。

4、php.更改ini,禁用不安全的功能,并按以下方式进行配置:

disable_functions = phpinfo,passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru


5、open_配置basedir,将PHP访问限制在文件系统的位置。例如:

open_basedir=/项目路径/:/tmp/:/proc/


代码安全性


config/app.php的app_debug和app_将trace设置为假,并关闭调试模式。

默认情况下,域名绑定到公共目录,该公共目录是唯一的外部访问目录。除非您实际上不支持域名绑定,否则不建议更改它。

更改默认密码以防止布鲁特力碎裂,且不要过于简单。

禁止对IP进行后台访问。这可以在“设置”-“网站设置”中设置。


相关连接: 网站源码 企业网站源码

  • 全部评论(0)
上一篇:已是第一篇内容
下一篇:已是最后一篇内容
广告位《资讯详情页最新发布上方横幅-828*?》
最新发布的资讯信息
【网站开发|HTML】html编码设置(2022-10-17 11:26)
【网站开发|HTML】html添加注释的方法(2022-10-17 11:25)
【网站开发|HTML】html元素(2022-10-17 11:23)
【网站开发|HTML】html属性介绍(2022-10-17 11:22)
【网站开发|HTML】html标签说明(2022-10-17 11:21)
【网站开发|HTML】html的基本结构(2022-10-17 11:20)
【行业资讯|】如何学习好网站前端开发?(2022-10-14 14:53)
【网站开发|JavaScript】如何轻松学习JavaScript(2022-10-14 14:26)
【网站开发|node.js】NodeJS Service Docker映像终极优化指南(2022-10-14 14:14)
【网站开发|JavaScript】后端response响应返回图像,前端怎么下载图片?(2022-09-23 10:17)
联系我们
Q Q:472206683
微信:472206683
邮箱:472206683@qq.com
时间:09:00 - 24:00
联系客服
售前咨询 网站搭建 技术支持 联系客服
18639176864
手机版
手机版二维码
扫一扫进手机版
返回顶部