源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 9897|回复: 3
打印 上一主题 下一主题

[常见问题] 微信魔方微信系统安全部署的一般性教程/策略

[复制链接]

3123

主题

3525

帖子

14万

金币

超级版主

Rank: 8Rank: 8

积分
287186
跳转到指定楼层
1#
发表于 2017-7-2 21:22:19 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

用于云服务器客户

PHP.INI下禁用敏感函数:
搜索(这个谨慎设置,模块加密会用到部分函数,设置了可能会造成打开空白)disable_functions =

改成:

disable_functions =eval,passthru,popen,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_close,escapeshellarg,escapeshellcmd,show_source,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen


apache下的站点配置示例:

<VirtualHost *:80>
        php_admin_value open_basedir "/xxx/www/:/tmp/:/proc/"
        #这句的作用是限制php文件只能操作当前目录下的文件,简单来说就是防止后门程序访问系统文件和其他站点文件殃及无辜
        DocumentRoot /xxx/www
        ServerName weixinmofang.com
        ServerAlias weixinmofang.com
        ErrorLog "/xxx/log/012wz.com-error.log"
        CustomLog "/xxx/log/012wz.com.log" common

        <Directory ~ "^/xxx/www/(data|addons|attachment|framework)">
                <FilesMatch "\.(php|php5)$">
                        Order allow,deny
                        Deny from all
                </FilesMatch>
        </Directory>
        #这句的意思禁止设置的目录下执行php文件,多个目录可用|分开,注意这里是绝对路径
</VirtualHost>

【温馨提示:】上面的/xxx/ww是你微赞站点的绝对路径,切勿生搬硬套。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

2

主题

540

帖子

370

金币

初级会员

Rank: 1

积分
1129
2#
发表于 2017-7-8 13:20:02 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
weixinmofang.com 要改成自己域名吗?

2

主题

540

帖子

370

金币

初级会员

Rank: 1

积分
1129
3#
发表于 2017-7-8 13:20:17 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
weixinmofang.com 要改成自己域名吗?

3

主题

225

帖子

363

金币

初级会员

Rank: 1

积分
888
QQ
4#
发表于 2017-9-16 21:03:27 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
有奶无脑
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-14 14:39 , Processed in 0.202145 second(s), 25 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明