LNMP一鍵安裝包在安裝完成後的一些安全設置

1.修改php.ini中的 base_dir

設定爲：open_basedir=/home/wwwroot/:/tmp/，

這樣，腳本只能在wwwroot和tmp下讀取。

2.設定權限，防止跨目錄列表。

chown root:root wwwroot

chmod 1711 wwwroot

這樣，nginx的www用戶就沒法列表wwwroot目錄了
他就看不到wwwroot目錄下的目錄了。

3.創建網站文件夾的時候，不要直接用域名。

4.報錯設置。

lnmp 報錯存在兩個地方，一個是php.ini ，另外一個是php-fpm.conf,兩個設置要對應才能調試程序。

一、php.ini 兩處

error_reporting = E_ALL & ~E_NOTICE  只是報出error，notiec過濾掉
display_errors = On    on是開啓報錯，off關閉

2 、php-fpm.conf 一處

      <value name="php_defines">
        <value name="sendmail_path">/usr/sbin/sendmail -t -i</value>
       <value name="display_errors">0</value>
      </value>

  display_errors : 0 關閉報錯

  display_errors : 1 打開報錯