天涯论坛

 找回密码
 立即注册
搜索
查看: 16|回复: 0

PHP配置优化

[复制链接]

3105

主题

176

回帖

9909万

积分

论坛元老

Rank: 8Rank: 8

积分
99098711
发表于 2024-10-4 13:38:44 | 显示全部楼层 |阅读模式

在之前的文案咱们介绍了开启【opcache】优化PHP,今天咱们再介绍几个PHP关联配置优化。

1、打开php的安全模式

重点掌控php执行危险函数,默认是关闭:Off

sql.safe_mode=On

2、禁止表示PHP版本号

出于网站安全思虑,防止别人针对特定php版本漏洞攻击网站。有的网站你用站长工具一查,运用的是什么web服务器、PHP版本是多少都一目了然,针对特定的PHP版本漏洞,黑客当然是晓得的,隐匿版本号虽不可处理了问题,然则会给黑客增多难度。

expose_php = Off

3、关闭重定向执行php文件

出于安全思虑防止别人上传木马执行如:你的网站url/as=你的网站url/sdf/muma.php,这般的重定向PHP文件是可执行的,将这个配置改为0之后这类型的重定向PHP文件就不会执行了。

为何有的网站总是被挂马的原由这般修改之后即便是网站前台存在安全漏洞,被黑客上传了木马文件,经过这般的方式木马文件不会运行,因此用。

cgi.force_redirect = 0

4、禁止解析违法php文件

/a.jpg/1.php这般照片下的一个php文件属于违法的,设置为0便是禁止执行。这种将木马伪装成照片上传的文件存在已久,禁止这类文件运行,即使被上传了木马,因为设置了不准许运行,因此用。

cgi.fix_pathinfo = 0

5、关闭错误信息输出

为了网络安全,关闭错误信息输出,防止他人恶意攻击。

display_error = Off error_reporting = E_WARNING & E_ERROR

在现实工作咱们都会在入口文件中经过ini_set(display_errors, on);】开启错误信息进行调试

6、记录错误日志至后台, 方便追溯

倘若你的项目框架本身就已然做好日志记录的功能,那样能够关闭PHP日志记录。

log_errors = On error_log = /var/log/php_error.log

7、禁止远程执行phpshell

include/require等包括函数能够加载远程文件,倘若远程文件没经过严格的过滤,引起了执行恶意文件的代码,这便是远程文件包括漏洞。

allow_url_include = Off

当然咱们平常工作中经常会运用file_get_content函数获取资源,然则有些黑客会利用这点执行远程文件,从而获取服务器信息,咱们能够在配置文件中禁止从远程服务器网站检索数据

allow_url_fopen = Off

8、格式化时间

重视体积写,默认运用北京时间(东8区),这般能够使服务器时间和程序的时间一致,否则可能你发文案表示的时时间会和实质时间不同样倘若不设置时间可能会相差8小时,能够设置为date.timezone = PRC ,设置时区为中国时区,PRC是中国时区的简叫作

date.timezone=Asia/Shanghai

9、启用标记解析

有些网站的模板文件中运用了如<? ?>这般的php代码,可保准代码能够正常执行,在ecshop、dedecms和WordPress等模板中平常于这类代码。

short_open_tag = On

常用的就这些了,后期想起其他的配置信息再给大众补上。

有遗漏不对的能够在我的公众号留言哦





上一篇:安装Apache-php项目运行的lamp环境搭建
下一篇:黑神话悟空运行配置,是什么?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|天涯论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-22 12:34 , Processed in 0.123126 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.