LAMP应用程序在初始化时应该采取哪些预防措施?
问题描述:
我想编写一个首先要做一些检查的PHP应用程序,以确保最佳和安全的环境。我敢肯定,我独自一人想不到任何事情,所以我错过了什么?LAMP应用程序在初始化时应该采取哪些预防措施?
- 确保MySQL用户名/密码,可以选择,INSERT等
- 更新PHP时区
- 检查register_globals的,并警告如果启用
- 确保/安装被删除
- 如果没有配置文件,使一个
- 确保配置文件没有写入权限
- 清除超过50MB左右的缓存文件夹内容
- 确保GD和PDO的安装和工作
如有任何更多的想法回答,或者如果上述任何aern't一个好主意。我可能意识到缓存文件夹应该是每周运行一次的cron作业。
答
添加到您的数据库用户检查 - 检查他们没有您不需要的危险物品的权限 - 例如DROP。
你可以在安装中检查的东西可能是提示用户上传webroot上面的应用程序逻辑。这完全在袖口之外,但是您可以检查当前目录是否为文档根目录,然后检查您(脚本)是否可以访问上面的一个级别。我知道大多数共享主机不提供这个(我与一个幸运的主机),但我认为应该尽可能利用它。否则,请检查空白index.html/php文件是否已放置在“不可访问”目录中以防止文件列表。
+0
好主意Ross +1 – alex 2009-02-28 23:20:36
答
检查PHP版本的开始,还检查是否启用了魔术引号,这些默认情况下在早期版本中启用。
这看起来很有趣。 – Ross 2009-02-28 23:10:10