本篇文章更新時間:2019/02/16
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
網站能不能保證不會被 Hack ?這點實在是很難。
但是網站被 Hack 的有限,卻是很基本的設定,而很多人可能不知道。
PHP 5.3 版之後加入了一個「以資料夾為設定單位基礎的設定方式」叫做 .user.ini (預設檔案名稱)
這個檔案可以為這個資料夾下的 PHP 程式檔案圈出一個「執行範圍(scope)」,讓程式在執行時不能「越權」到別的地方去。
不過,其實並不是這個檔案的功勞,而是「open_basedir」參數在作用。可以參考這段說明。
兩者的搭配就是一個組合技,把資料夾下的程式透過這參數的設定,限制於一個執行條件,藉此可以避免感染擴大也可以獨立執行環境,是很彈性又好用的做法!
伺服器應用設定上也有類似的組合技,可以參考之前的文章:[PHP] 使用 Nginx 與 PHP-FPM 搭配下分開 PHP-CLI 的 php.ini 設定
2019 新年第一天就來開網站後台寫個東西,繼續努力衝刺這一年!