php5fpm安全,php-fpm安全优化 服务器优化2

最新推荐文章于 2021-06-22 15:48:46 发布
最新推荐文章于 2021-06-22 15:48:46 发布
阅读量115 收藏
点赞数
文章标签: php5fpm安全

1、打开php的安全模式

php的安全模式是个非常重要的php内嵌的安全机制,能够控制一些php中的函数执行,比如system(),同时把被很多文件操作的函数进行了权限控制。

默认关闭,338行

safe_mode = Off

改为

safe_mode = On

2、用户组安全

; By default, Safe Mode does a UID compare check when

; opening files. If you want to relax this to a GID compare,

; then turn on safe_mode_gid.

; http://php.net/safe-mode-gid

safe_mode_gid = Off  # php5.3.27默认关闭

3、关闭危险函数

当打开安全模式,函数禁止可以不做,但为了双重保险还是做。比如不执行system()能执行系统命令的函数,或能查看php信息的phpinfo()等函数。方法如下

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

4、关闭php版本号

php版本号会在http的head里显示

expose_php = On

改为

expose_php = Off

5、关闭注册全局变量

register_globals = Off  # 默认关闭,不要打开

6、打开magic_quotes_gpc防止SQL注入

magic_quotes_gpc = Off

改为

magic_quotes_gpc = On

7、错误信息控制

一般php在没有连接到数据库或者其他情况下会有错误提示,一般错误信息中会包含php脚本当前的路径信息或者查询的SQL语句等信息,这类信息在生产环境是不允许的,应禁止。想要错误信息,应该导入日志。

display_errors = Off (默认值,不是改为off)

显示错误级别

error_reporting = E_WARNING & E_ERROR

8、错误日志

log_errors = On

log_errors_max_len = 1024   # Set maximum length of log_errors.

error_log = /app/logs/php_errors.log  # 注意写权限

9、资源参数限制优化

# 设置每个脚本运行的最长时间,当无法上传较大的文件或者后台备份数据经常超时,需调整下面参数,单位秒。

max_execution_time = 30

# 每个脚本使用的最大内存

memory_limit = 128M

# 每个脚本等待输入数据最长时间

max_input_time = 60

# 上传文件的最大许可

upload_max_filesize = 2M

10、安全参数优化

# 禁止打开远程地址

allow_url_fopen = On

改为

allow_url_fopen = Off

# 防止Nginx文件类型错误解析漏洞

cgi.fix_pathinfo=0

calo hopehely
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP-FPM实现性能优化
10-22
本文给大家介绍的是通过php-fpm实现性能优化的配置方法以及注意事项,有需要的小伙伴可以参考下
PHP-FPM参数调优
最新发布
github_39164078的博客
03-30 568
pm:表示使用哪种进程模式,有两个值可以选择,static(静态)或者dynamic(动态)。pm.max_children:静态方式下开启的php-fpm进程数量pm.start_servers:动态方式下的起始php-fpm进程数量pm.min_spare_servers:动态方式下的最小php-fpm进程数pm.max_spare_servers:动态方式下的最大php-fpm进程数量如果pm设置为 static,那么其实只有pm.max_children这个参数生效。
php-fpm参数优化
weixin_30904593的博客
06-13 78
php-FPM 命令 1. 查看版本 1. php-fpm -v 2. 测试 1. php-fpm -t 测试配置文件 3. 启动 1. /Path/to/php-fpm 2. /path/to/php-fpm --C php.ini --y php-fpm.conf 4. 关闭php-fpm 1. kill -INT `cat /usr/local/php/var/...
php-fpm性能优化,PHP-FPM实现性能优化
weixin_28893597的博客
04-01 366
简介:PHP-FPM 是一个 PHP FastCGI 管理器,一般 Nginx 上面跑 PHP 程序都会将 PHP 程序丢给 PHP-FPM 来解析。好了,就这样!PHP 5.4 开始集成了 PHP-FPM ,也就是说编译 PHP 时,只要 –enable-fpm 就装好了 PHP-FPM 。一、安装 PHP-FPMshell>./configure–prefix=/usr/local...
PHP-FPM的配置与优化讲解
12-20
PHP-FPM,全称FastCGI Process Manager,是PHP的一个扩展,专门用于管理和控制PHP进程池,以高效地处理Web服务器发送的HTTP请求。它通过FastCGI接口与Web服务器(如Nginx或Apache)进行通信,提升了PHP脚本执行的...
解决Linux下php-fpm进程过多导致内存耗尽问题
12-20
在Linux系统中,php-fpm(FastCGI Process Manager)是PHP的一个重要组件,它用于管理PHP进程池,处理来自Web服务器(如Nginx)的请求。当php-fpm进程过多时,可能会导致内存耗尽,从而影响到其他服务,如数据库服务...
php-fpm 占用CPU过高,100%的解决方法
01-10
我按照《Nginx使用的php-fpm的两种进程管理方式及优化》这篇文章,配置 php-fpm 进程数如下: 重启 php-fpm 后,还是没有彻底解决问题,依旧会出现占用 99以上,不知道哪位朋友知道如何分析和解决呢?小弟求助了! ...
基于php-fpm的配置详解
12-18
**基于PHP-FPM的配置详解** PHP-FPM (FastCGI ...通过正确配置这些选项,你可以根据实际需求优化PHP-FPM的工作效率,提高服务器性能,并确保稳定性和安全性。在搭建和管理PHP环境时,理解并掌握这些配置至关重要。
nginx php 安全配置,Nginx 和 PHP-FPM 权限安全配置
weixin_31620365的博客
03-10 391
环境:一台Gentoo宿主机两个WordPress博客NginxPHP-FPM 5.6MySQL需要做到两个WordPress博客权限上互相安全隔离。大致步骤:新建两个系统用户: blog1, blog2. shell是nologin.MySQL 新建两个用户blog1/blog2, 两个新数据库dbblog1/dbblog2, 分别将用户开放给各自数据库WordPress压缩包解压后, 属主全部...
正确设置php-fpm子进程用户,提高网站安全性防挂马
slqgenius的博客
08-19 2624
原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm 根据生产环境不断反馈,发现不断有 PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。 那么,造成网站被
正确设置 php-fpm子进程用户 提高网站安全性 防止被挂木马
yuhui2f的专栏
12-16 699
核心总结:php-fpm 子进程所使用的用户,不能是网站文件所有者。 凡是违背这个原则,则不符合最小权限原则。 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的。 那么,造成网站被
nginx+php安全配置
收集盒 Book box
08-03 1959
nginx是一个强大的web服务器,但它不能直接解析php、jsp等动态语言,只能处理html等静态文件。那常见的nginx + php组合是怎么工作的呢?这里就要用到nginx强大的反向代理功能。 当nginx接收到请求时,如果是php请求,那么它就会把这个请求交给php解释器,然后把返回的结果传给客户端。因此,你可以在一个server上运行多个web容器,然后让nginx依据被访问文件的
php-fpm安装、配置与优化
热门推荐
02-10 3万+
转载自:https://www.zybuluo.com/phper/note/89081 1、php中fastcgi和php-fpm是什么东西 最近在研究和学习php的性能方面的知识,看到了factcgi以及php-fpm,发现我对他们是少之又少的理解,可以说几乎是一无所知,想想还是蛮可怕的。决定仔细的学习一下关于这方面的知识。 参考和学习了以下文章: 1. mod_php
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 965
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm服务器,在使用如下配置的时候,可能存在远程代码执行漏洞。 漏洞复现 使用vulhub复现漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
[转]php-fpm配置详解
heiyeluren的blog(黑夜路人的开源世界)
04-05 5057
php-fpm的配置的各类介绍说明文档,值得参考学习
PHP-FPM 远程代码执行漏洞
锋刃科技的博客
05-21 2120
漏洞简介 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现, 向目标服务器 URL 发送 %0a 符号时, 服务返回异常, 疑似存在漏洞 2019年10月23日, github公开漏洞相关的详情以及exp.当nginx配置不当时, 会导致php-fpm远程任意代码执行 影响组件 Nginx + FPM + PHP7 漏洞指纹 Nginx PHP Nextcloud 漏洞分析 该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location
娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]
weixin_33737774的博客
12-06 87
0x01 关于 php语言历史相对已经比较久远了,这里也就不废话了,属弱类型中一种解释型语言; 除了web开发以及写些简单的exp,暂未发现其它牛逼用途,暂以中小型web站点开发为主; 另外,低版本的php自身漏洞就比较多,建议,从现在开始就在新项目中使用php5.6.x往后的版本; 好在官方维护的一直比较勤奋,主次版本都迭代的比较快,最新版已经到7.2.0; 哼哼……是...
php-fpm – 配置详解
无界编程
04-02 5005
http://duyongguang.blogbus.com/logs/156375484.htmlphp5.3自带php-fpm/usr/local/php/etc/php-fpm.confpid = run/php-fpm.pidpid设置,默认在安装目录中的var/run/php-fpm.pid,建议开启error_log = log/php-fpm.log错误日志,默认在安装目录中的var
LAMP+php-fpm服务器+php7.16
01-10
LAMP (Linux, Apache, MySQL, PHP) 是一种流行的网络应用程序解决方案,最近还引入了 php-fpm 服务器 php7.16。当将 Apache 服务器php-fpm 服务搭载后,大大增强了高并发性能,弥补了以往的短板。通过创建用户及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值