Linux php.ini的安全优化配置
Linux php.ini的安全优化配置
(1) PHP函数禁用找到
- disable_functions =
该选项可以设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行,当PHP 程序出现漏洞时,损失是非常严重的!以下我们给出推荐的禁用函数设置:
- disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status
需注意:如果您的服务器中含有一些CentOS系统状态检测的PHP程序,则不要禁用shell_exec,proc_open,proc_get_status等函数。
(2) PHP脚本执行时间找到
- max_execution_time = 30
该选项设定PHP程序的最大执行时间,如果一个PHP脚本被请求,且该PHP脚本在max_execution_time时间内没能执行完毕,则PHP不再继续执行,直接给客户端返回超时错误。没有特殊需要该选项可保持默认设置30秒,如果您的PHP脚本确实需要长执行时间则可以适当增大该时间设置。
(3) PHP脚本处理内存占用找到
- memory_limit = 8M
该选项指定PHP脚本处理所能占用的最大内存,默认为8MB,如果您的服务器内存为1GB以上,则该选项可以设置为12MB以获得更快的PHP脚本处理效率。
(4) PHP全局函数声明找到
- register_globals = Off
网络上很多关于PHP设置的文章都推荐将该选项设置为On,其实这是一种及其危险的设置方法,很可能引起严重的安全性问题。如果没有特殊的需要,强烈推荐保留默认设置!
(5) PHP上传文件大小限制找到
- upload_max_filesize = 2M
该选项设定PHP所能允许最大上传文件大小,默认为2MB。根据实际应用需求,可以适当增大该设置。
(6) 几个地方的检查
查找:display_errors
如果是On的话改成Off
查找:magic_quotes_gpc
如果是Off的话改成On
转载请标明文章来源:《https://www.centos.bz/2011/09/linux-php-in-secure-optimize-configure/》
最新文章
- 安卓--selector简单使用
- 深入理解SELinux SEAndroid
- [转]hadoop hdfs常用命令
- 获取IplImage 数据并打印
- int string相互转换
- 使用JavaScript扫描端口
- Tribles(概率)
- 采购订单me22n 或者me21n增强 (点击保存和回车)
- HDU 5547 Sudoku(DFS)
- node之fs模块
- java的3大特性
- 【转载】网站服务器运维记实:阿里云1核2G突发性能t5服务器突然变得卡顿
- Python—sys模块介绍
- python--numpy、pandas
- 【DWM1000】 非官方开源定位代码bitcraze
- 洛谷 P2746 [USACO5.3]校园网Network of Schools 解题报告
- 快速定位 Android APP 当前页面的三种方法(Activity / Fragment)
- 修改sepolicy后编译出现‘Error while expanding policy’【转】
- metasploit framework(九):SMB服务扫描
- 你好,Azure DevOps Server 2019;再见,Team Foundation Server
热门文章
- 看看 Delphi XE2 为 VCL 提供的 14 种样式
- flultter listview异常type '(BuildContext, int) =>; dynamic' is not a subtype of type '(BuildContext, int) =>; Widget'
- 每次进步一点点——linux expect 使用
- ionic3遇到的刷新页面服务器关闭的问题
- Chapter03 第二节 const限定符的使用
- C# 编写的webservice 怎样返回XML数据
- switch条件变量的取值类型
- Jmeter响应数据显示乱码问题
- Git入门资料
- [转帖]mysql数据库主从配置