2. 程序综合区
  3. 微信微赞微信系统安全部署配置的一般性教程/策略

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

微信微赞微信系统安全部署配置的一般性教程/策略 微擎

游客1 游客组
用于云服务器客户

PHP.INI下禁用敏感函数:
搜索(这个谨慎设置,模块加密会用到部分函数,设置了可能会造成打开空白)disable_functions =

改成:

disable_functions =eval,passthru,popen,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_close,escapeshellarg,escapeshellcmd,show_source,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen


apache下的站点配置示例:

<VirtualHost *:80>
php_admin_value open_basedir "/xxx/www/:/tmp/:/proc/"
#这句的作用是限制php文件只能操作当前目录下的文件,简单来说就是防止后门程序访问系统文件和其他站点文件殃及无辜
DocumentRoot /xxx/www
ServerName weixinmofang.com
ServerAlias weixinmofang.com
ErrorLog "/xxx/log/012wz.com-error.log"
CustomLog "/xxx/log/012wz.com.log" common

<Directory ~ "^/xxx/www/(data|addons|attachment|framework)">
<FilesMatch "\.(php|php5)$">
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
#这句的意思禁止设置的目录下执行php文件,多个目录可用|分开,注意这里是绝对路径
</VirtualHost>

【温馨提示:】上面的/xxx/ww是你微赞站点的绝对路径,切勿生搬硬套。
站长窝论坛版权声明 1、本帖标题:微信微赞微信系统安全部署配置的一般性教程/策略
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由游客1在站长窝论坛《程序综合区》版块原创发布, 转载请注明出处!
收藏的用户(0 X
正在加载信息~
上一篇:微信公众号自定义菜单非常便捷的一键拨号设置教程
下一篇:使用微擎 微赞 微信登陆遇到redirect_uri 参数错误的设置办法
评论
最新回复 (0)
返回
发新帖
作者最近主题
相关贴子