(1) PHP函數禁用找到
disable_functions =
該選項可以設定哪些PHP函數是禁止使用的,PHP中有一些函數的風險性還是相當大的,可以直接執行一些CentOS系統級腳本指令,如果允許這些函數執行,當PHP 程式出現漏洞時,損失是非常嚴重的!以下我們給出推薦的禁用函數設定:
disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status
需注意:如果您的伺服器中含有一些CentOS系統狀态檢測的PHP程式,則不要禁用shell_exec,proc_open,proc_get_status等函數。
(2) PHP腳本執行時間找到
max_execution_time = 30
該選項設定PHP程式的最大執行時間,如果一個PHP腳本被請求,且該PHP腳本在max_execution_time時間内沒能執行完畢,則PHP不再繼續執行,直接給用戶端傳回逾時錯誤。沒有特殊需要該選項可保持預設設定30秒,如果您的PHP腳本确實需要長執行時間則可以适當增大該時間設定。
(3) PHP腳本處理記憶體占用找到
memory_limit = 8M
該選項指定PHP腳本處理所能占用的最大記憶體,預設為8MB,如果您的伺服器記憶體為1GB以上,則該選項可以設定為12MB以獲得更快的PHP腳本處理效率。
(4) PHP全局函數聲明找到
register_globals = Off
網絡上很多關于PHP設定的文章都推薦将該選項設定為On,其實這是一種及其危險的設定方法,很可能引起嚴重的安全性問題。如果沒有特殊的需要,強烈推薦保留預設設定!
(5) PHP上傳檔案大小限制找到
upload_max_filesize = 2M
該選項設定PHP所能允許最大上傳檔案大小,預設為2MB。根據實際應用需求,可以适當增大該設定。
(6) 幾個地方的檢查
查找:display_errors
如果是On的話改成Off
查找:magic_quotes_gpc
如果是Off的話改成On
Linux php.ini的安全優化配置