PHP安全问题：远程溢出、DoS、safe_mode绕过漏洞

一、Web 服务器安全

PHP 其实不过是 Web服务器的一个模块功能，所以首先要保证 Web服务器的安全。当 然 Web服务器要安全又必须是先保证系统安全，这样就扯远了， 无穷无尽。PHP可以和各种 Web 服务器结合，这里也只讨论 Apache。非常建议以 chroot 方式安装启动 Apache，这样即 使 Apache 和 PHP 及其脚本出现漏洞，受影响的也只有这个禁锢的系统，不会危害实际系 统。但是使用 chroot 的 Apache 后，给应用也会带来一定的麻烦，比如连接 mysql 时必须用 127.0.0.1地址使用 tcp 连接而不能用 localhost 实现 socket 连接，这在效率上会稍微差一点。 还有mail函数发 送邮件也是个问题，因为php.ini里的:

[mail function]
; For Win32only. SMTP = localhost

; For Win32only.
sendmail_from = [email protected]

都是针对 Win32平台，所以需要在 chroot 环境下调整好 sendmail。

二、PHP 本身问题

1、远程溢出

PH P-4.1.2以下的所有版本都存在文件上传远程缓冲区溢出漏洞，而且攻击程序已经广泛流

传，成功率非常高:

http://packetstormsecurity.org/0204-exploits/7350fun http://hsj.shadowpenguin.org/misc/php3018_exp.txt

2、远程拒绝服务

PHP-4.2.0和 PHP-4.2.1存在 PHP multipart/form-data POST 请求处理远程漏洞，虽然不能获得

<