Рекомендации по настройке PHP на общем сервере

Возможный дубликат:
Советы по защите LAMP-сервера

На сервере на базе Linux, каковы некоторые из лучших практик для защиты PHP?

Какие функции следует отключить (например, exec, exec_shell, system)?

Используйте сухосин - http://www.hardened-php.net/
Запустите PHP в режиме cgi / fastcgi
Если ваш веб-сервер используют несколько пользователей, убедитесь, что процессы php-cgi каждого пользователя создаются под другой (непривилегированной) парой uid / gid от его соседа.

mod_php не является решением, потому что все процессы PHP работают с одним и тем же UID и правами доступа.

я использую suPHP для общего сервера. Таким образом, у всех пользователей есть свои собственные системные учетные записи, и каждый процесс PHP запускается со своим собственным UID. -> Pro: пользователи имеют ограниченный доступ и изолированы друг от друга. Против: меньшая производительность, потому что это в основном модель CGI.

Стюарт Герберт вел серию блогов о на этом и другие решения для настройки PHP.