频道栏目
首页 > 安全 > 系统安全 > 正文

简单设置php.ini安全

2013-03-28 10:33:23           
收藏   我要投稿
php是流行的服务器端脚本语言,对/etc/php.ini做如下修改:

# 禁用危险的函数

disable_functions = phpinfo, system, mail, exec

 

## 限制资源 

### 每个脚本的最大执行时间,单位秒

max_execution_time = 30

 

#每个脚本解析请求数据的最大时间

max_input_time = 60

 

#每个脚本可以消耗的最大内存(8MB)

memory_limit = 8M

 

#PHP要接收的POST数据最大大小

post_max_size = 8M

 

#是否允许HTTP文件上传

file_uploads = Off

 

#允许上传的最大文件大小

upload_max_filesize = 2M

 

#不将PHP错误消息暴露给外部用户

display_errors = Off

 

#启用安全模式safe_mode = On

 

#只允许访问隔离目录中的可执行文件

safe_mode_exec_dir = php-required-executables-path

 

#限制外部访问PHP资源

safe_mode_allowed_env_vars = PHP_

 

#限制泄露PHP信息

expose_php = Off

 

#记录所有错误

log_errors = On

 

#不为输入数据注册全局

register_globals = Off

 

#最小化允许的php post大小

post_max_size = 1K

 

#确保PHP重定向正确

cgi.force_redirect = 0

 

#禁止上传,除非必要

file_uploads = Off

 

#启用SQL安全模式

sql.safe_mode = On

 

#避免打开远程文件

allow_url_fopen = Off​

 

相关TAG标签
上一篇:让Nginx支持WAF防护功能实战
下一篇:利用samba服务漏洞入侵linux主机
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站