php以模块模式安装时apache系统安全知识汇总 Home » IDC云服务 » php以模块模式安装时apache系统安全知识汇总 php以模块方式安装时apache系统安全知识汇总 1 php继承apache的nobody的权限,恶意脚本避过用户名和密码访问数据库(除非数据库有自己的访问控制)。 2 避免以超级权限(root)运行apache,可能危机整个系统安全。除非用 open_basedir来控制那些文件夹php可以访问。 3 加强对表单提交信息的检查,防止系统文件安全(被删除) 4 数据库用户权限要合理分配 ? ?