我剛剛完成了我想要作爲開源發佈的CMS。該程序有一些ini_set()
指令來設置一個安全的環境,如session.use_only_cookies
等。問題是,有些主機不允許ini_set()
,只允許與php.ini
文件配置。有沒有一種方法可以在各種PHP配置上建立一個安全的PHP環境?其他PHP程序如何面對這個問題(例如Wordpress,Drupal等)。如何在大量PHP配置基礎上設置安全的PHP環境
1
A
回答
2
一般來說:
- 在軟件:
- 儘量不依賴於太多的系統範圍的設置
- 有一些作品使用默認設置(見PHP。 ini文件提供了一個默認的PHP安裝 - 無論是來自php.net還是來自主要的Linux發行版)
- 寫的要求
- 代碼某種安裝腳本的一些簡短清晰列表,這將:
- 自動檢查這些要求,
- ,並解釋如何設置這些未正確配置
0
如果遇到您認爲不安全的設置,則可能會輸出警告。
許多網絡應用都是這樣做的,例如,如果安裝腳本未被刪除,或者管理員擁有默認密碼。
相關問題
- 1. Symfony3環境基礎設置
- 2. PHP語言基礎設置
- 3. Yii2:在相同的代碼基礎上設置多個環境
- 4. 如何在Linux中設置PHP的環境變量?
- 5. 根據環境設置配置常量
- 6. 設置PHP Web項目,基礎設施
- 7. 如何設置安全的PHP會話
- 8. 如何設置命令行環境變量在PHP了shell_exec
- 9. PHP的基礎位置
- 10. 在Eclipse中設置PHP開發環境
- 11. 在類型安全配置中使用環境變量覆蓋配置
- 12. 如何在環境配置文件外設置ActionMailer SMTP設置
- 13. 如何從PHP爲Bugzilla設置HTTP環境變量?
- 14. 環境變量未全局設置
- 15. 如何配置Hibernate的環境變量
- 16. 在mac上設置DERBY_HOME環境變量?
- 17. 在Ubuntu上設置Python變量環境
- 18. 設置基礎上,循環移位#of URL的變量 - window.location.hash
- 19. 配置WCF安全設置
- 20. 如何在PHP中自動設置用戶的語言環境?
- 21. Eclipse PHP開發環境設置
- 22. 設置PHP和MySQL開發環境
- 23. 如何在Ubuntu和Windows中設置環境變量並安全地存儲它?
- 24. 我可以安全地設置TERM環境變量嗎?
- 25. 如何在makefile配方中設置環境變量?
- 26. 如何爲IntelliJ IDEA設置基於項目的環境變量?
- 27. 如何設置vsvars32環境變量?
- 28. 如何設置黃瓜環境變量
- 29. 如何爲python設置環境變量
- 30. 如何設置CGBITMAP_CONTEXT_LOG_ERRORS環境變量?
你是否知道一個好的資源/文章/教程,它解釋了一個好的安裝腳本應該是什麼樣子以及它應該檢查什麼?想知道一些好的做法,從未寫過安裝腳本。 – wowpatrick 2011-03-17 11:56:37
@wowpatrick不是真的,對不起:-( – 2011-03-17 12:48:58