文章來(lái)自于:php.ini配置文件

開(kāi)啟php安全模式

php安全模式是個(gè)非常重要的php內(nèi)嵌的安全機(jī)制，能夠控制一些php的函數(shù)執(zhí)行，比如system()調(diào)用系統(tǒng)命令函數(shù)

safe_mode = on

用戶組安全

防止php程序?qū)δ_本執(zhí)行有權(quán)限

safe_mode_gid = off

關(guān)閉危險(xiǎn)函數(shù)

如果打開(kāi)了安全模式，那么函數(shù)禁止是可以不需要的，但是我們?yōu)榱税踩€是可以關(guān)閉的

disable_functions = passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,popen

關(guān)閉PHP版本信息

expose_php = off

關(guān)閉注冊(cè)全局變量

在PHP中提交的變量，包括使用POST或者GET提交的變量，都將自動(dòng)注冊(cè)為全局變量，能夠直接訪問(wèn)，這是對(duì)服務(wù)非常不安全的

register_globals = off #推薦使用預(yù)定義的超全局變量：
$_ENV,$_GET,$_POST,$_COOKIE,$_SERVER
#該指令收variables_order指令的影響，5.5自動(dòng)關(guān)閉了

打開(kāi)magic_quotes_gpc來(lái)防止SQL注入

SQL注入是非常危險(xiǎn)的問(wèn)題，輕則網(wǎng)站后臺(tái)被入侵，重則整個(gè)服務(wù)器淪陷.這個(gè)默認(rèn)是關(guān)閉的.如果它打開(kāi)將自動(dòng)把用戶提交對(duì)sql的查詢進(jìn)行轉(zhuǎn)換，比如把 ' 轉(zhuǎn)換為\'這對(duì)防止sql注入有重大作用，所以推薦設(shè)置為

magic_quotes_gpc = on

錯(cuò)誤信息控制

display_errors = off

錯(cuò)誤日志

log_errors = on #打開(kāi)日志開(kāi)關(guān)
error_log = /application/logs/php_error.log #設(shè)置路徑

設(shè)置腳本運(yùn)行的最長(zhǎng)時(shí)間

max_execution_time = 30
#每個(gè)腳本允許的最大執(zhí)行時(shí)間，0表示沒(méi)有限制
#這個(gè)參數(shù)有助于阻止惡劣腳本無(wú)休止的占用服務(wù)器資源

腳本使用的最大內(nèi)存

memory_limit = 128m

腳本等待輸入數(shù)據(jù)最長(zhǎng)時(shí)間

max_input_time = 60

上傳文件的最大許可

file_uploads = On //開(kāi)啟文件上傳
upload_mx_filesize = 2M //最大上傳2m
max_post_size = 20m //post上傳大小
max_file_uploads = 20  //一次最多上傳文件數(shù)

禁止打開(kāi)遠(yuǎn)程地址

allow_url_fopen = off

設(shè)定防止Nginx文件解析錯(cuò)誤漏洞

cgi.fix_path = 0

文章來(lái)自于:https://carey.akhack.com/2017/06/02/php-ini%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6/