(1) PHP函数禁用找到
disable_functions =
该选项可以设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行,当PHP 程序出现漏洞时,损失是非常严重的!以下我们给出推荐的禁用函数设置:
disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status
需注意:如果您的服务器中含有一些CentOS系统状态检测的PHP程序,则不要禁用shell_exec,proc_open,proc_get_status等函数。
(2) PHP脚本执行时间找到
max_execution_time = 30
该选项设定PHP程序的最大执行时间,如果一个PHP脚本被请求,且该PHP脚本在max_execution_time时间内没能执行完毕,则PHP不再继续执行,直接给客户端返回超时错误。没有特殊需要该选项可保持默认设置30秒,如果您的PHP脚本确实需要长执行时间则可以适当增大该时间设置。
(3) PHP脚本处理内存占用找到
memory_limit = 8M
该选项指定PHP脚本处理所能占用的最大内存,默认为8MB,如果您的服务器内存为1GB以上,则该选项可以设置为12MB以获得更快的PHP脚本处理效率。
(4) PHP全局函数声明找到
register_globals = Off
网络上很多关于PHP设置的文章都推荐将该选项设置为On,其实这是一种及其危险的设置方法,很可能引起严重的安全性问题。如果没有特殊的需要,强烈推荐保留默认设置!
(5) PHP上传文件大小限制找到
upload_max_filesize = 2M
该选项设定PHP所能允许最大上传文件大小,默认为2MB。根据实际应用需求,可以适当增大该设置。
(6) 几个地方的检查
查找:display_errors
如果是On的话改成Off
查找:magic_quotes_gpc
如果是Off的话改成On
- 鹏鹏运维笔记列表页
- linux系统设置
- MacBook
- linux服务器常用配置
- DevOps
- bash脚本
- Shell----监控CPU/内存/负载高时的进程
- bash函数定义/使用/传参…
- 监控 httpd 的进程数,根据监控情况做相应处理
- 检测网卡流量,并按规定格式记录在日志中
- 定时清空文件内容,定时记录文件大小
- 检测两台服务器指定目录下的文件一致性
- 计算文档每行出现的数字个数,并计算整个文档的数字总数
- 杀死所有脚本
- 从 FTP 服务器下载文件
- 连续输入5个100以内的数字,统计和、最小和最大
- 用户猜数字
- 监测 Nginx 访问日志 502 情况,并做相应动作
- 将结果分别赋值给变量
- 批量修改文件名
- 统计当前目录中以.html结尾的文件总大
- 扫描主机端口状态
- 输入数字运行相应命令
- 批量修改服务器用户密码
- iptables 自动屏蔽访问网站频繁的IP
- 根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
- 判断用户输入的是否为IP地址
- Shell脚本检测文件夹是否已被挂载的方法
- shell bash终端中输出的颜色和格式详解(超详细)
- bash里面如果定义JSON格式数据传递给命令行参数
- Shell脚本监控服务存活状态及异常,并触发钉钉webhook报警
- Bash 通配符介绍
- php代码
- java开发
- bash脚本
- 数据库
- Consul
- GIT使用
- 云服务商
- PHP环境
- CDN
- keepalived实现高可用
- WEB服务器负载均衡
- Nginx
- nginx采集post请求日志
- OpenResty
- Nginx浏览目录配置及美化
- Nginx+Lua+Redis 对请求进行限制
- Nginx配置缓存服务器及缓存清除
- Nginx_Lua
- aiwaly-nginx FLB配置实例-2017-07-26
- nagix-ldap编译步骤
- Nginx upstream的5种权重分配方式分享
- nginx-ladp相关配置
- nginx 日志自定义格式
- nginx使用ssl模块配置支持HTTPS访问
- Nginx深入详解之upstream分配方式
- nginx rewrite 指令
- nginx日志切割脚本
- Nginx 静态页面POST 请求提示405 Not Allowed
- Nginx限制最大连接数、请求速率、下载速度
- nginx location if 的匹配规则
- Nginx中if语句中的判断条件
- Nginx开启fastcgi_cache缓存加速,支持html伪静态页面
- nginx配置实例
- Nginx禁止未绑定域名或IP访问443端口
- Nginx之http_image_filter_module模块使用
- nginx缓存模块proxy_cache_path的用法
- [nginx] nginx判断文件存在直接返回,不存在的时候才执行反向代理
- 使用nginx获取get/post参数值并返回给客户端
- Haproxy
- web UI框架及常用前端UI框架
- Nginx
- 虚拟化
- 自动化运维
- 电子商务相关
- 安全
- 服务器硬件相关
- windows运维
- 运维经验
- 网络设备
- 邮件
- 硬件设备
- hadoop大数据生态圈
- 文件存储相关
- 运维管理体系
- 备份方案
- Case by case
- 程序开发方面
- url.cn短网址生成api接口(腾讯短链接url生成)
- Rocketmq队列服务
- 压力测试
- 条形码(barcode)
- Nacos(PA1023-Nacos)
- 配置中心服务
- 互联网常用资料
- ETCD Key/Value 存储系统(PA1036-ETCD)
- Flume
- Kafla
- openvpn
- Webhook
- ZooKeeper
- nps内网穿透
暂无相关搜索结果!
本文档使用 MinDoc 发布
Linux php.ini的安全优化配置
文档更新时间: 2019-07-01 10:10 作者:月影鹏鹏