網站能不能保證不會被 Hack ?這點實在是很難。

但是網站被 Hack 的有限,卻是很基本的設定,而很多人可能不知道。

PHP 5.3 版之後加入了一個「以資料夾為設定單位基礎的設定方式」叫做 .user.ini (預設檔案名稱)

這個檔案可以為這個資料夾下的 PHP 程式檔案圈出一個「執行範圍(scope)」,讓程式在執行時不能「越權」到別的地方去。

不過,其實並不是這個檔案的功勞,而是「open_basedir」參數在作用。可以參考這段說明

兩者的搭配就是一個組合技,把資料夾下的程式透過這參數的設定,限制於一個執行條件,藉此可以避免感染擴大也可以獨立執行環境,是很彈性又好用的做法!

伺服器應用設定上也有類似的組合技,可以參考之前的文章:[PHP] 使用 Nginx 與 PHP-FPM 搭配下分開 PHP-CLI 的 php.ini 設定

2019 新年第一天就來開網站後台寫個東西,繼續努力衝刺這一年!

Facebook 外掛功能


Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[//////////____30%_________]