Cov kws tub sab ntaus tawm ntau ua pov thawj tias lub web kev nyab xeeb tseem yog qhov teeb meem tseem ceeb tshaj plaws rau txhua tus neeg lag luam hauv Is Taws Nem. Cov kev pabcuam feem ntau yog lub hom phiaj ntawm cov kev tawm tsam no vim tias cov ntaub ntawv lawv khaws. Tias yog vim li cas nws yog qhov tsim nyog los ua kom ntseeg tau kev tiv thaiv neeg rau zaub mov.
Kev ruaj ntseg ntawm PHP ntawm Apache
Pib lub "phpinfo ()" raws tu qauv thiab tshawb xyuas kab kab nrog "open_basedir" hais kom ua. Nrog rau cov lus txib no koj tuaj yeem txhais lub hauv paus rau txhua tus neeg siv. Tom qab teeb tsa tus nqi no, lawv yuav tsis tuaj yeem qhib cov ntaub ntawv sab nraud ntawm cov hauv paus ntawv no lossis nws cov subdirectories xws li "C: / Windows".
Yog tias koj muaj lwm cov qauv txheej txheem, qhia lawv raws cov qauv chaw pib nrog cov lus txib "www_root". Txawm li cas los xij, ib tus neeg siv tseem yuav tuaj yeem nyeem thiab hloov kho lwm tus neeg siv cov ntaub ntawv. Qhov no yuav tsum muaj kev tiv thaiv.
Hmoov tsis zoo, tsis muaj kev xaiv nyob hauv php.ini cov ntaub ntawv los tiv thaiv ib tus neeg siv los ntawm kev nkag mus rau lwm tus cov ntaub ntawv.
Tab sis muaj ib txoj kev nthuav dav yog tias PHP khiav ntawm Apache. Hauv phpinfo () koj yuav pom ob kab ntawv: Thawj Qhov Tseem Ceeb thiab Tus Nqi Hauv Zos. Thawj yog tus nqi hauv "php.ini". Qhov thib ob yog tus nqi uas tau txiav txim siab thaum tus neeg rau zaub mov tab tom khiav.
Yog tias tus nqi tseem ceeb yog tsawg hauv qhov kev hais txog zauv, ces nws tuaj yeem hloov kho hauv tsab ntawv siv cov lus txib "ini_set ()". Qhov no tsis siv rau "open_basedir" vim tias tus nqi no yog qhov tseem ceeb kev ruaj ntseg thiab tsuas tuaj yeem hloov pauv los ntawm tus thawj tswj hwm.
Hauv Apache, cov ntaub ntawv teeb tsa "httpd.conf" tuaj yeem teev nyob rau hauv phau ntawv qhia hauv qab tus nqi hauv cheeb tsam "open_basedir".
Lwm qhov chaw PHP
Los ntawm teeb tsa "disable_functions" hauv "php.ini" cov ntaub ntawv, koj yuav tsum tshem tawm cov haujlwm uas ua tau txaus ntshai.
Ua tib zoo xav txog txhua txoj haujlwm koj ua. Kev xiam oob qhab txhais tau hais tias qee cov ntawv sau yuav tsum tsis ua haujlwm.
Qee qhov nta yog qhov txaus ntshai heev thiab feem ntau tsis xav tau rau scripting. Lwm qhov yuav tsum muaj rau cov hom phiaj tshwj xeeb. Yog li, nws tsis yooj yim ua rau tag nrho cov haujlwm uas yuav ua rau txaus ntshai, tab sis kuj ua tib zoo ntsuas koj cov kev txiav txim siab.
Tsis txhob ntseeg tias qhov haujlwm "safe_mode = Rau" ib leeg yuav txaus. Nws yuav tawm qee qhov kev muaj txiaj ntsig zoo thiab tsis tuaj yeem daws cov teeb meem kev nyab xeeb tau piav qhia saum toj no. Hom kev nyab xeeb tsis pom zoo hauv PHP 5.3.0 thiab tshem tawm hauv PHP 6.0.0.
Kev tiv thaiv teeb meem
Muaj qee qhov yuam kev uas lub web tsim tuaj yeem ua thiab ua rau lub vev xaib tsis nyab xeeb.
Piv txwv li, yog tias koj tsim koj qhov blog thiab tso cai rau cov neeg siv xa cov duab, qhov no tuaj yeem yog kev phom sij loj thaum cov cai sau los ntawm cov pib. Muaj ntau qhov yuam kev uas tus programmer tuaj yeem ua rau ntawm nplooj ntawv nkag, thiab lwm yam. Ib qho ntawm feem ntau yog qhov tsis muaj kev txwv ntawm kev rub tawm cov txheej txheem tsis raug.
Lub ntsiab lus tseem ceeb yog tias ib qho chaw tsis nyab xeeb ntawm pej xeem huab hwm yog qhov kev hem thawj rau tag nrho cov neeg rau zaub mov. Tsis tas li nruab kev txhim kho qhib qhov project zoo li PHP-Nuke tuaj yeem muaj kev pheej hmoo. Muaj ntau qhov kev pheej hmoo nyob rau hauv cov haujlwm zoo sib xws tau tshawb pom.
