(1) PHP函数禁用找到php
- disable_functions =
该选项能够设置哪些PHP函数是禁止使用的,PHP中有一些函数的风险性仍是至关大的,能够直接执行一些CentOS系统级脚本命令,若是容许这些函数执行,当PHP 程序出现漏洞时,损失是很是严重的!如下咱们给出推荐的禁用函数设置:linux
- disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status
需注意:若是您的服务器中含有一些CentOS系统状态检测的PHP程序,则不要禁用shell_exec,proc_open,proc_get_status等函数。shell
(2) PHP脚本执行时间找到centos
- max_execution_time = 30
该选项设定PHP程序的最大执行时间,若是一个PHP脚本被请求,且该PHP脚本在max_execution_time时间内没能执行完毕,则PHP再也不继续执行,直接给客户端返回超时错误。没有特殊须要该选项可保持默认设置30秒,若是您的PHP脚本确实须要长执行时间则能够适当增大该时间设置。安全
(3) PHP脚本处理内存占用找到服务器
- memory_limit = 8M
该选项指定PHP脚本处理所能占用的最大内存,默认为8MB,若是您的服务器内存为1GB以上,则该选项能够设置为12MB以得到更快的PHP脚本处理效率。网络
(4) PHP全局函数声明找到ide
- register_globals = Off
网络上不少关于PHP设置的文章都推荐将该选项设置为On,其实这是一种及其危险的设置方法,极可能引发严重的安全性问题。若是没有特殊的须要,强烈推荐保留默认设置!函数
(5) PHP上传文件大小限制找到post
- upload_max_filesize = 2M
该选项设定PHP所能容许最大上传文件大小,默认为2MB。根据实际应用需求,能够适当增大该设置。
(6) 几个地方的检查
查找:display_errors
若是是On的话改为Off
查找:magic_quotes_gpc
若是是Off的话改为On
转载请标明文章来源:《https://www.centos.bz/2011/09/linux-php-in-secure-optimize-configure/》