1 禁止将PHP报错信息输给用户
vim /application/php/lib/php.ini
expose_php = Off #在http头部隐藏PHP信息
error_reporting = E_ALL #报告所有错误和警告
display_errors = Off #禁止把错误信息显示在客户端输出中
display_startup_errors = Off #禁止把启动错误显示在客户端输出中
log_errors = On #记录错误
error_log = /var/log/php_error.log #指定错误日志路径
ignore_repeated_errors = Off #禁止忽略重复错误
2 PHP的通用安全配置
open_basedir = 路径 #只允许PHP访问该路径下的文件
allow_url_fopen = Off #禁止PHP打开远程文件
allow_url_include = Off #禁止PHP包含远程文件
variables_order = “GPSE” #设置变量的解析顺序
allow_webdav_methods = Off
3 PHP上传文件的安全处理
file_uploads = On #是否启用文件上传,如不需要则配置为Off
upload_tmp_dir = 路径 #指定上传文件的临时目录
upload_max_filesize = 2M #指定允许上传的最大文件大小
4 PHP执行文件的安全处理
enable_dl = Off #禁止动态加载模块
disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_