🐘PHP安全配置🐘
一、修改PHP配置文件
vim /usr/local/apache2/conf/php.ini
或者
vim /etc/local/apache2/conf/php.ini
1、打开php的安全模式
safe_mode = on
2、用户组安全
safe_mode_gid = off
3、安全模式下执行程序主目录
safe_mode_exec_dir = [自己设定的安全目录]
4、安全模式下包含文件
safe_mode_include_dir = [自己设定的安全目录]
5、控制php脚本能访问的目录
open_basedir = [自己设定的安全目录]
6、关闭危险函数
关闭执行命令型函数
disable_functions = system,passthru,exec,shell_exec,popen,phpinfo
关闭文件和目录的操作型函数
disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir, rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown
7、关闭PHP版本信息
expose_php = Off
8、关闭注册全局变量
register_globals = Off
9、防止SQL注入
magic_quotes_gpc = Off
10、错误信息控制
display_errors = Off
display_startup_errors =Off
11、禁止访问远程文件
allow_url_fopen = off
allow_url_include =Off
12、nginx文件解析漏洞防御
cgi.fix_pathinfo = 0
13、POST的限制
post_max_size=2m
14、限制文件上传
file_uploads = On
upload_tmp_dir =/data/www/tmp
upload_max_filesize = 2M
max_file_uploads = 20
15、dos控制
max_execution_time = 30<br>max_input_time = 30<br>memory_limit = 40M<br>max_input_vars = 1000
16、会话ID的生命周期
session.cookie_lifetime=0
17、开启HTTP cookie
session.use_cookies=On
session.use_only_cookies=On
18、防止会话模块使用未初始化的会话 ID
session.use_strict_mode=On
19、禁止 JavaScript 访问会话 cookie
session.cookie_httponly=On
20、仅允许在 HTTPS 协议下访问会话 ID cookie
session.cookie_secure=On
21、降低 CSRF 攻击
session.cookie_samesite="Lax" 或者 session.cookie_samesite="Strict"
22、设置删除过期会话数据的时间周期
session.gc_maxlifetime=[选择一个尽可能小的时间段]
23、禁用会话 ID 透传机制
session.use_trans_sid=Off
24、降低会话 ID 注入
session.referer_check=[原始 URL]
25、错误日志
log_errors = On
设置错误日志存放的目录
error_log = [自己设定的安全目录/php_error.log]
参考文档:PHP官方中文手册
📣特别声明
原文地址:https://blog.kbai.cc/PHP%E5%AE%89%E5%85%A8%E9%85%8D%E7%BD%AE/
此文章全部都是依靠自己的学习理解来写的原创文章,难免可能会出现有错误的地方,
如果大家以后阅读的时候发现有问题,那就麻烦到下方评论区来进行错误指出,使错误尽快做出改正,
在此,感谢大家的阅读与支持!🤝💦🎉
🍻支持一下
觉得我写的好的话可以支持一下我哦~持续关注我,会更新其他好玩且实用的项目。
👋如果我能帮助到你,那就请我喝杯🧋呗~👇👇👇
我的博客链接:blog.kbai.cc