一、web服务器安全
php其实不过是web服务器的一个模块功能,所以首先要保证web服务器的安全。当然web服务器要安全又必须是先保证系统安全,这样就扯远了,无穷无尽。php可以和各种web服务器结合,这里也只讨论apache。非常建议以chroot方式安装启动apache,这样即使apache和php及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系统。但是使用chroot的apache后,给应用也会带来一定的麻烦,比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接,这在效率上会稍微差一点。还有mail函数发送邮件也是个问题,因为php.ini里的:
[mail function]
; for win32 only.
smtp = localhost
; for win32 only.
sendmail_from = me@localhost.com
都是针对win32平台,所以需要在chroot环境下调整好sendmail。
DBShop开源商城系统
下载
DBShop开源商城系统,使用PHP语言基于Laminas(Zendframework 3) + Doctrine 2 组合框架开发完成。可定制、多终端、多场景、多支付、多货币;严谨的安全机制,可靠稳定;方便的操作管理,节约时间;清晰的权限分配,责任分明;便捷的更新处理,一键搞定;丰富的插件市场,扩展无限。
