Защита своего сервера. Полезные мелочи.

PHP.INI
Первым делом, лезем в /etc/php5/fpm/php.ini и раскомментируем строку cgi.fix_pathinfo, задав ей параметр 0 (вместо 1 по умолчанию). Тем самым закроем потенциальную брешь безопасности, дабы php открывал исключительно путь который мы ему зададим, а не пытался импровизировать помогая пользователю.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s