保障Ubuntu上PHP安全可从以下方面入手:
系统与软件更新
定期更新PHP、Web服务器(如Apache/Nginx)及系统软件包,修复安全漏洞:
sudo apt update && sudo apt upgrade
配置文件安全
disable_functions = eval, exec, system, shell_exec
display_errors = Off
,记录日志:log_errors = On
open_basedir = /var/www/html:/tmp
allow_url_fopen = Off
,allow_url_include = Off
mod_php
可替换为PHP-FPM
)mod_security
)权限与访问控制
sudo chown -R www-data:www-data /var/www/html
sudo chmod -R 755 /var/www/html
安全模块与防火墙
sudo ufw allow ssh
sudo ufw allow http
sudo ufw enable
代码与数据安全
filter_input()
、htmlspecialchars()
防止SQL注入、XSS攻击监控与审计