开启php安全模式
php
安全模式是个非常重要的php
内嵌的安全机制,能够控制一些php
的函数执行,比如system()
调用系统命令函数
用户组安全
防止php
程序对脚本执行有权限
关闭危险函数
如果打开了安全模式,那么函数禁止是可以不需要的,但是我们为了安全还是可以关闭的
1
| disable_functions = passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,popen
|
关闭PHP版本信息
关闭注册全局变量
在PHP
中提交的变量,包括使用POST
或者GET
提交的变量,都将自动注册为全局变量,能够直接访问,这是对服务非常不安全的
1 2 3
| register_globals = off #推荐使用预定义的超全局变量: $_ENV,$_GET,$_POST,$_COOKIE,$_SERVER #该指令收variables_order指令的影响,5.5自动关闭了
|
打开magic_quotes_gpc来防止SQL注入
SQL
注入是非常危险的问题,轻则网站后台被入侵,重则整个服务器沦陷.这个默认是关闭的.如果它打开将自动把用户提交对sql
的查询进行转换,比如把 '
转换为\'
这对防止sql
注入有重大作用,所以推荐设置为
错误信息控制
错误日志
1 2
| log_errors = on #打开日志开关 error_log = /application/logs/php_error.log #设置路径
|
设置脚本运行的最长时间
1 2 3
| max_execution_time = 30 #每个脚本允许的最大执行时间,0表示没有限制 #这个参数有助于阻止恶劣脚本无休止的占用服务器资源
|
脚本使用的最大内存
脚本等待输入数据最长时间
上传文件的最大许可
1 2 3 4
| file_uploads = On //开启文件上传 upload_mx_filesize = 2M //最大上传2m max_post_size = 20m //post上传大小 max_file_uploads = 20 //一次最多上传文件数
|
禁止打开远程地址
设定防止Nginx文件解析错误漏洞
上一篇:gitlab搭建和管理项目
下一篇:ansible速度优化