简单设置php.ini安全

post by rocdk890 / 2013-1-6 10:44 Sunday linux技术
php是流行的服务器端脚本语言,对/etc/php.ini做如下修改:
# 禁用危险的函数
disable_functions = phpinfo, system, mail, exec

## 限制资源
### 每个脚本的最大执行时间,单位秒
max_execution_time = 30

#每个脚本解析请求数据的最大时间
max_input_time = 60

#每个脚本可以消耗的最大内存(8MB)
memory_limit = 8M

#PHP要接收的POST数据最大大小
post_max_size = 8M

#是否允许HTTP文件上传
file_uploads = Off

#允许上传的最大文件大小
upload_max_filesize = 2M

#不将PHP错误消息暴露给外部用户
display_errors = Off

#启用安全模式safe_mode = On

#只允许访问隔离目录中的可执行文件
safe_mode_exec_dir = php-required-executables-path

#限制外部访问PHP资源
safe_mode_allowed_env_vars = PHP_

#限制泄露PHP信息
expose_php = Off

#记录所有错误
log_errors = On

#不为输入数据注册全局
register_globals = Off

#最小化允许的php post大小
post_max_size = 1K

#确保PHP重定向正确
cgi.force_redirect = 0

#禁止上传,除非必要
file_uploads = Off

#启用SQL安全模式
sql.safe_mode = On

#避免打开远程文件
allow_url_fopen = Off
夜空- 本站版权
1、本站所有主题由该文章作者发表,该文章作者与夜空享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和夜空的同意
3、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、原文链接:blog.slogra.com/post-307.html

标签: 配置 php 安全 设置 php.ini

评论:

正在载入...