手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

如何配置php.ini以提高Web服务器的安全性

[日期:2020-02-02] 来源:Linux公社  作者:醉落红尘 [字体: ]

PHP启动时将读取配置文件(php.ini)。对于PHP的服务器模块版本,仅在启动Web服务器时才发生一次。对于CGI和CLI版本,它会在每次调用时发生。

如何配置php.ini以提高Web服务器的安全性

如何配置php.ini以提高Web服务器的安全性

1、禁用不需要的PHP函数

此选项可以设置禁止使用哪些PHP函数。 PHP中的某些功能仍然存在很大风险。如果允许执行这些功能,那么当PHP程序容易受到攻击时,损失会非常严重!下面我们给出建议的禁用功能设置:

disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status

注意:如果您的服务器包含一些用于CentOS系统状态检测的PHP程序,请不要禁用shell_exec,proc_open,proc_get_status和其他功能。

2、PHP脚本的执行时间

max_execution_time = 30

此选项设置PHP程序的最大执行时间。如果请求了PHP脚本,而PHP脚本未能在max_execution_time时间内完成,则PHP将不会继续执行,而是直接向客户端返回超时错误。此选项不需要特别保留默认设置30秒。如果您的PHP脚本确实需要很长的执行时间,则可以适当地增加此时间设置。

3、PHP脚本的内存使用情况

memory_limit = 8M

此选项指定PHP脚本处理可以占用的最大内存。默认值为8MB。如果服务器内存大于1GB,则可以将此选项设置为12MB,以提高PHP脚本处理效率。

4、PHP全局函数声明

register_globals = Off

Internet上许多有关PHP设置的文章都建议将此选项设置为On。实际上,这是一种非常危险的设置方法,可能会导致严重的安全问题。如果没有特殊需要,强烈建议保留默认设置!

5、PHP上传文件大小限制

upload_max_filesize = 2M

此选项设置PHP允许的最大上传文件大小。默认值为2MB。可以根据实际应用要求适当增加此设置。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162212.htm

linux
相关资讯       PHP配置  php.ini  php.ini配置 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款