|
在之前的文案中咱们介绍了开启【opcache】优化PHP,今天咱们再介绍几个PHP关联配置优化。
1、打开php的安全模式
重点掌控php执行危险函数,默认是关闭:Off sql.safe_mode=On
2、禁止表示PHP版本号
出于网站安全思虑,防止别人针对特定php版本漏洞攻击网站。有的网站你用站长工具一查,运用的是什么web服务器、PHP版本是多少都一目了然,针对特定的PHP版本漏洞,黑客当然是晓得的,隐匿版本号虽不可说处理了问题,然则会给黑客增多难度。 expose_php = Off
3、关闭重定向执行php文件
出于安全思虑防止别人上传木马执行如:你的网站url/as=你的网站url/sdf/muma.php,这般的重定向PHP文件是可执行的,将这个配置改为0之后这类型的重定向PHP文件就不会执行了。
这亦是为何有的网站总是被挂马的原由,这般修改之后即便是网站前台存在安全漏洞,被黑客上传了木马文件,经过这般的方式木马文件不会运行,因此无用。 cgi.force_redirect = 0
4、禁止解析违法php文件
如/a.jpg/1.php这般的照片下的一个php文件属于违法的,设置为0便是禁止执行。这种将木马伪装成照片上传的文件存在已久,禁止这类文件运行,即使被上传了木马,因为设置了不准许运行,因此无用。 cgi.fix_pathinfo = 0
5、关闭错误信息输出
为了网络安全,关闭错误信息输出,防止他人恶意攻击。 display_error = Off
error_reporting = E_WARNING & E_ERROR在现实工作咱们都会在入口文件中经过【ini_set(display_errors, on);】开启错误信息进行调试
6、记录错误日志至后台, 方便追溯
倘若你的项目框架本身就已然做好日志记录的功能,那样你能够关闭PHP日志记录。 log_errors = On
error_log = /var/log/php_error.log7、禁止远程执行phpshell
include/require等包括函数能够加载远程文件,倘若远程文件没经过严格的过滤,引起了执行恶意文件的代码,这便是远程文件包括漏洞。 allow_url_include = Off
当然咱们平常工作中经常会运用file_get_content函数获取资源,然则有些黑客会利用这点执行远程文件,从而获取服务器信息,咱们能够在配置文件中禁止从远程服务器或网站检索数据 allow_url_fopen = Off
8、格式化时间
重视体积写,默认运用北京时间(东8区),这般能够使服务器时间和程序的时间一致,否则可能你发文案表示的时时间会和实质时间不同样,倘若不设置时间可能会相差8小时,亦能够设置为date.timezone = PRC ,设置时区为中国时区,PRC是中国时区的简叫作。 date.timezone=Asia/Shanghai9、启用标记解析
有些网站的模板文件中运用了如<? ?>这般的php代码,可保准代码能够正常执行,在ecshop、dedecms和WordPress等模板中亦都平常于这类代码。 short_open_tag = On
常用的就这些了,后期想起其他的配置信息再给大众补上。
有遗漏或不对的能够在我的公众号留言哦
| 
发表于 2024-10-4 13:38:44