LAMP應用程序在初始化時應該採取哪些預防措施？

Question

我想編寫一個首先要做一些檢查的PHP應用程序，以確保最佳和安全的環境。我敢肯定，我獨自一人想不到任何事情，所以我錯過了什麼？

• 確保MySQL用戶名/密碼，可以選擇，INSERT等
• 更新PHP時區
• 檢查register_globals的，並警告如果啓用
• 確保/安裝被刪除
• 如果沒有配置文件，使一個
• 確保配置文件沒有寫入權限
• 清除超過50MB左右的緩存文件夾內容
• 確保GD和PDO的安裝和工作

如有任何更多的想法回答，或者如果上述任何aern't一個好主意。我可能意識到緩存文件夾應該是每週運行一次的cron作業。

Answer 1

你查過PHPSecInfo？它會去做一些真正的important PHP security-related configuration tests你應該知道。

Answer 2

添加到您的數據庫用戶檢查 - 檢查他們沒有您不需要的危險物品的權限 - 例如DROP。

你可以在安裝中檢查的東西可能是提示用戶上傳webroot上面的應用程序邏輯。這完全在袖口之外，但是您可以檢查當前目錄是否爲文檔根目錄，然後檢查您（腳本）是否可以訪問上面的一個級別。我知道大多數共享主機不提供這個（我與一個幸運的主機），但我認爲應該儘可能利用它。否則，請檢查空白index.html/php文件是否已放置在「不可訪問」目錄中以防止文件列表。

Answer 3

檢查PHP版本的開始，還檢查是否啓用了魔術引號，這些默認情況下在早期版本中啓用。