在繁多的服務(wù)器中，CentOS服務(wù)器算是一個(gè)佼佼者，以自己的優(yōu)勢(shì)，CentOS服務(wù)器得到了很多的網(wǎng)友的擁護(hù)。那么，如何對(duì)CentOS服務(wù)器的安全性有個(gè)保障呢？下面，就對(duì)CentOS服務(wù)器的一些安全問題給出一個(gè)很好的解決方法。

1、開啟安全模式（做為商業(yè)應(yīng)用的服務(wù)器不建議開啟）
復(fù)制內(nèi)容到剪貼板
代碼:
#vi /usr/local/Zend/etc/php.ini(沒裝ZO時(shí)php.ini文件位置為：/etc/php.ini) .
safe_mode = On 

2、鎖定PHP程序應(yīng)用目錄
代碼:
#vi /etc tpd/conf.d irtualhost.conf
php_admin_value open_basedir /home/*** （***為站點(diǎn)目錄） !

3、千萬不要給不必要的目錄給寫權(quán)限，也就是777權(quán)限，根目錄保持為711權(quán)限，如果不能運(yùn)行PHP請(qǐng)改為755 。

4、屏蔽PHP不安全的參數(shù)(webshell)
復(fù)制內(nèi)容到剪貼板
代碼:#vi /usr/local/Zend/etc/php.ini  (沒裝ZO時(shí)php.ini文件位置為：/etc/php.ini)
disable_functions = system,exec,shell_exec,passthru,popen ..
以下為我的服務(wù)器屏蔽參數(shù)： 版權(quán)申明：本站文章均來自網(wǎng)絡(luò).
復(fù)制內(nèi)容到剪貼板 ..
代碼:
disable_functions = passthru,exec,shell_exec,system,set_time_limit,ini_alter,dl, .
pfsockopen,openlog,syslog,readlink,symlink,link,leak,fsockopen,popen,escapeshell ..
cmd,error_log . 

以上的方法，就很輕松的解決了CentOS服務(wù)器的安全問題，

【編輯推薦】

1. CentOS Oracle測(cè)試運(yùn)行使用root用戶修改
2. CentOS FTP服務(wù)器系統(tǒng)套件全面講解
3. CentOS LEMP系統(tǒng)安裝編譯安裝基本環(huán)境
4. CentOS vsftpd安裝FTP服務(wù)器安裝jdk1.5
5. 講解如何對(duì)CentOS安全設(shè)置