-
使用 —enable-force-cgi-redirect 选项
-
设置 doc_root 或 user_dir 或 open_basedir
-
PHP运行的用户身份不能为ROOT
- 数据库字段加密
-
程序不要使用root账号对数据库操作
-
复杂的事务如果能用触发器和事务、事件等处理最好采用这种方式处理,采用PHP脚本执行有风险
- 数据库连接用SSL加密处理
- 防范SQL注入风险
- expose_php = Off 关闭响应Header里面PHP相关显示
- 保持更新
使用 —enable-force-cgi-redirect 选项
设置 doc_root 或 user_dir 或 open_basedir
PHP运行的用户身份不能为ROOT
程序不要使用root账号对数据库操作
复杂的事务如果能用触发器和事务、事件等处理最好采用这种方式处理,采用PHP脚本执行有风险