safe_mode是无法通过.htaccess设定的.safe_mode的确不是最好的安全控制手段,但是,很多服务器服务商都开启safe_mode,以减少通过访问PHP造成的安全隐患。
最根本的安全对策是限制Apache服务用户的访问权限。
目前最有效的方法是SELinux,但是,使用的地方并不多,因为很少有网站需要特别强的安全限制,只要控制好端口和WEB程序的漏洞就可以满足大多数要求。网站的安全性,很大程度上取决于管理,而非技术。
最根本的安全对策是限制Apache服务用户的访问权限。
目前最有效的方法是SELinux,但是,使用的地方并不多,因为很少有网站需要特别强的安全限制,只要控制好端口和WEB程序的漏洞就可以满足大多数要求。网站的安全性,很大程度上取决于管理,而非技术。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货