(1) PHP函數禁用找到php
- disable_functions =
該選項能夠設置哪些PHP函數是禁止使用的,PHP中有一些函數的風險性仍是至關大的,能夠直接執行一些CentOS系統級腳本命令,若是容許這些函數執行,當PHP 程序出現漏洞時,損失是很是嚴重的!如下咱們給出推薦的禁用函數設置:linux
- disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status
需注意:若是您的服務器中含有一些CentOS系統狀態檢測的PHP程序,則不要禁用shell_exec,proc_open,proc_get_status等函數。shell
(2) PHP腳本執行時間找到centos
- max_execution_time = 30
該選項設定PHP程序的最大執行時間,若是一個PHP腳本被請求,且該PHP腳本在max_execution_time時間內沒能執行完畢,則PHP再也不繼續執行,直接給客戶端返回超時錯誤。沒有特殊須要該選項可保持默認設置30秒,若是您的PHP腳本確實須要長執行時間則能夠適當增大該時間設置。安全
(3) PHP腳本處理內存佔用找到服務器
- memory_limit = 8M
該選項指定PHP腳本處理所能佔用的最大內存,默認爲8MB,若是您的服務器內存爲1GB以上,則該選項能夠設置爲12MB以得到更快的PHP腳本處理效率。網絡
(4) PHP全局函數聲明找到ide
- register_globals = Off
網絡上不少關於PHP設置的文章都推薦將該選項設置爲On,其實這是一種及其危險的設置方法,極可能引發嚴重的安全性問題。若是沒有特殊的須要,強烈推薦保留默認設置!函數
(5) PHP上傳文件大小限制找到post
- upload_max_filesize = 2M
該選項設定PHP所能容許最大上傳文件大小,默認爲2MB。根據實際應用需求,能夠適當增大該設置。
(6) 幾個地方的檢查
查找:display_errors
若是是On的話改爲Off
查找:magic_quotes_gpc
若是是Off的話改爲On
轉載請標明文章來源:《https://www.centos.bz/2011/09/linux-php-in-secure-optimize-configure/》