オープンソースとしてリリースしたい CMS を仕上げています。このプログラムにはini_set()、安全な環境を設定するためのディレクティブがいくつsession.use_only_cookiesかあります。たとえばini_set()、 . php.ini幅広いPHP構成ベースで安全なPHP環境をセットアップする方法はありますか? 他の PHP プログラム (Wordpress、Drupal など) は、この問題にどのように対処していますか。
2 に答える
2
一般的に言えば:
- あなたのソフトウェアで:
- あまりにも多くのシステム全体の設定に依存しないようにしてください
- デフォルト設定 で動作するものがあります(デフォルトの PHP インストールで提供される php.ini ファイルを参照してください。php.net と主要な Linux ディストリビューションの両方から入手できます)。
- 要件の簡潔で明確なリストを作成する
- ある種のインストール スクリプトをコーディングすると、次のようになります。
- それらの要件を自動的にチェックし、
- 適切に構成されていないものを設定する方法を説明します
于 2011-03-17T11:11:20.657 に答える
0
安全でないと思われる設定に遭遇した場合、警告を出力できます。
たとえば、インストール スクリプトが削除されていない場合や、管理者がデフォルトのパスワードを持っている場合などです。
于 2011-03-17T11:11:03.340 に答える