我想做台服务器,给别人提供PHP+MYSQL空间,但是出于安全的考虑,要...... 什么类型的主机?win / unix ? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 1、关闭错误显示2、屏蔽掉exec及该扩展库中的全部函数3、屏蔽掉phpinfo函数、dir函数4、打开register_globals开关5、设置auto_prepend_file、auto_append_file用以监视用户操作只针对某一目录进行这些限制 不大可能,至少我不知道。通常我用(5)的办法 除上外每个站点最好一个guest的访问帐号安全的话.php衍射php4isapi.dll稳定的话.php衍射php.exe 如果你用的是IIS6 最好把"启用父路径"去掉~~还有把个人主页用户放在虚拟目录里 确定你的php是以模块方式安装的.按如下的主机设置可以限制该主机下的php文件只能读取该目录下的文件.<VirtualHost 127.0.0.1> ServerAdmin [email protected] DocumentRoot d:/www.aaa.com/ ServerName www.aaa.com <Directory "d:/www.aaa.com/"> php_admin_value open_basedir d:/www.aaa.com/ </Directory></VirtualHost>这样一来该主机就不能读取d:/www.aaa.com/目录以外的文件了. 以下的路径是我本机php及apache的安装路径,要做些相应的更改.#以 CGI 方式安装ScriptAlias /php4/ "D:/Apache Group/php-4.3.6/"Action application/x-httpd-php "/php4/php.exe"#模块方式安装#将php.ini 及 php4ts.dll 复制到 winnt 目录下.LoadModule php4_module "D:/Apache Group/php-4.3.6/sapi/php4apache2.dll"AddType application/x-httpd-php .php 我想知道mysql单用户权限怎么分配分配一个数据库,等陆后只能看见自己的数据库,看不见别的用户的可以在该数据库内做任何表操作可以修改自己帐户的mysql密码 同意myblessu(我发了条骂3721的贴子,被删了.) f uck微* 比如我要建立一个用户名为 tq85 的用户拥有对php对mysql的某一个分配个他的数据库(比如bbs)的应该有的全部权限,密码是 123456 而且既然是提供给别人php服务,那mysql只要能从本机的php程序连接就可以了,不需要远程的!应该是grant ALTER,CREATE,DELETE,DROP,INDEX,INSERT,SELECT,UPDATE ON bbs.* TO tq85@localhostIDENTIFIED BY "123456"而可以修改密码是需要能对user表能操作,需要给user表的password的update权限感觉这是很危险的!而且不清楚怎么控制只能update自己的密码!有大虾试过吗?!建议先看看mysql手册,或者直接搜索网上 mysql管理方面的文章!为了能配好服务器多花花工夫也不会错的!mysql中文手册全的好象只有晏子翻译的那份还比较全!先前csdn一个大虾翻译了新的手册是只翻译了最新的语法的那一大段吧!要看配置那里还是晏子那份才有 !当然,直接看英文是最好不过的! register_globals为什么要打开?!不是off才安全吗?!怎么反而要打开了?!!!! 设置auto_prepend_file、auto_append_file用以监视用户操作 监视用户是怎么样实现的呢? 求助 IIS7 下php服务器 mail函数发送失败的问题 smarty中 forech循环问题 求助 求一个正则(2个HTTP,取后面一个地址) phpMyAdmin 登录后 页面空白 用PHP语言加入一段连接数据库代码,帮我把表格和数据库连起来。要代码,谢谢!! 急,关于textarea的值 怎样读取远程的一个文件? PHP调试问题,请教大家一下,详细描述请进 php如何取得多选框群发问题?急!!! 在 html 文件中怎麼傳弟變量和使用變量,提交的變量怎樣引用??? 急!!!php画图的问题 PHP返回刷新的问题
2、屏蔽掉exec及该扩展库中的全部函数
3、屏蔽掉phpinfo函数、dir函数
4、打开register_globals开关
5、设置auto_prepend_file、auto_append_file用以监视用户操作只针对某一目录进行这些限制 不大可能,至少我不知道。通常我用(5)的办法
每个站点最好一个guest的访问帐号安全的话.php衍射php4isapi.dll
稳定的话.php衍射php.exe
ServerAdmin [email protected]
DocumentRoot d:/www.aaa.com/
ServerName www.aaa.com
<Directory "d:/www.aaa.com/">
php_admin_value open_basedir d:/www.aaa.com/
</Directory>
</VirtualHost>这样一来该主机就不能读取d:/www.aaa.com/目录以外的文件了.
Action application/x-httpd-php "/php4/php.exe"
#模块方式安装
#将php.ini 及 php4ts.dll 复制到 winnt 目录下.LoadModule php4_module "D:/Apache Group/php-4.3.6/sapi/php4apache2.dll"
AddType application/x-httpd-php .php
分配一个数据库,等陆后只能看见自己的数据库,看不见别的用户的
可以在该数据库内做任何表操作
可以修改自己帐户的mysql密码
f uck微*
bbs)的应该有的全部权限,密码是 123456
而且既然是提供给别人php服务,那mysql只要能从本机的php程序连接就可以了,不需要远程的!
应该是
grant ALTER,CREATE,DELETE,DROP,INDEX,INSERT,SELECT,UPDATE ON bbs.*
TO tq85@localhost
IDENTIFIED BY "123456"而可以修改密码是
需要能对user表能操作,需要给user表的password的update权限
感觉这是很危险的!而且不清楚怎么控制只能update自己的密码!有大虾试过吗?!建议先看看mysql手册,或者直接搜索网上 mysql管理方面的文章!
为了能配好服务器多花花工夫也不会错的!
mysql中文手册全的好象只有晏子翻译的那份还比较全!先前csdn一个大虾翻译了新的手册是
只翻译了最新的语法的那一大段吧!要看配置那里还是晏子那份才有 !当然,直接看英文是最好不过的!
为什么要打开?!不是off才安全吗?!
怎么反而要打开了?!!!!