做过
(1) 服务器编程函数禁用找到
disable_functions =
该选项可以设置哪些服务器编程函数是禁止使用的,服务器编程中有一些函数的风险性还是相当大的,可以直接执行一些CentOS系统级脚本命令,如果允许这些函数执行,当服务器编程语言程序出现漏洞时,损失是非常严重的!以下我们给出推荐的禁用函数设置:
disable_functions = 服务器编程info,pas 需注意:如果您的服务器中含有一些CentOS系统状态检测的服务器编程程序,则不要禁用shell_exec,proc_open,proc_get_status等函数。
(2) 服务器编程脚本执行时间找到
max_execution_time = 30
该选项设定服务器编程程序的最大执行时间,如果一个服务器编程脚本被请求,且该服务器编程脚本在max_execution_time时间内没能执行完毕,则服务器编程不再继续执行,直接给客户端返回超时错误。没有特殊需要该选项可保持默认设置30秒,如果您的服务器编程脚本确实需要长执行时间则可以适当增大该时间设置。
(3) 服务器编程脚本处理内存占用找到
memory_limit = 8M
该选项指定服务器编程脚本处理所能占用的最大内存,默认为8MB,如果您的服务器内存为1GB以上,则该选项可以设置为12MB以获得更快的服务器编程脚本处理效率。
(4) 服务器编程全局函数声明找到
register_globals = Off
网络上很多关于服务器编程设置的文章都推荐将该选项设置为On,其实这是一种及其危险的设置方法,很可能引起严重的安全性问题。如果没有特殊的需要,强烈推荐保留默认设置!
(5) 服务器编程上传文件大小限制找到
upload_max_filesize = 2M
该选项设定服务器编程所能允许最大上传文件大小,默认为2MB。根据实际应用需求,可以适当增大该设置。
(6) Sessi on存储介质找到
session.save_path
如果你的服务器编程程序使用Session对话,则可以将Session存储位置设置为/dev shm,/dev/shm是Linux 系统独有的TMPFS 文件系统,是以内存为主要存储方式的文件系统,比RAMDISK更优秀,因为可以使用DISKSWAP >作为补充,而且是CentOS系统自带的功能模块,不需要另行配置。想想看,从磁盘IO操作到内存操作,速度会快多少?只是需要注意,存储在/dev/shm的数据,在服务器重启后会全部丢失。不过这对于 Session来说是无足轻重的。这样我们就完成了在CentOS系统服务器编程优化的步骤。
服务器编程.的配置与