apache php 调优_Windows+Apache+PHP安全配置和优化笔记

最新推荐文章于 2021-03-29 01:38:32 发布
最新推荐文章于 2021-03-29 01:38:32 发布
阅读量156 收藏
点赞数
文章标签: apache php 调优
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35020262/article/details/112842980
版权

Apache在Linux下应用的比较多,这里的配置基于Windows NT,因为国内大多数站长都是使用的Windows服务器。

前段时间,我的手机壁纸网站服务器IIS崩溃,一时没有找到原因,重装IIS也没有解决问题,所以临时使用Apache做为WebServer。

这里记录下配置笔记。

首先是Apache的安全配置:

如果不需要目录浏览,禁用目录浏览

Options FollowSymLinks

如果不需要.htaccess功能,能起到非常重要的安全保护并加快程序响应速度

AllowOverride none

禁用不用或者不安全的模块

启用Apache的错误日志功能

ErrorLog "D:/wamp/logs/apache_error.log"

启用PHP的目录权限限制,严格控制跨目录访问权限

php_admin_value open_basedir "E:/wamp/www.4wei.cn"

修改Apache的默认用户组和用户

User daemon

Group daemon

禁止显示Apache的版本信息和系统信息

ServerTokens ProductOnly

ServerSignature Off

其次,是Apache在Windows下的优化配置,主要是mpm_winnt的配置:

主要通过ThreadsPerChild和MaxRequestsPerChild两个参数来优化

ThreadsPerChild 250

MaxRequestsPerChild 5000

mpm_winnt的详细说明和配置请参考

http://www.javatang.com/archives/2008/02/19/0801260.html

最后,是PHP的一些安全设置:

请保证你的PHP版本已经升级为最新版,这样可以解决很多棘手安全问题

可以考虑启用安全模式,如果程序没有严格要求的话

必须禁用一些高危函数,其中,可以保留phpinfo这个函数

disable_functions = exec,passthru,shell_exec,system,popen,proc_open,proc_close,curl_exec,curl_multi_exec,parse_ini_file,show_source,dl,passthru,escapeshellarg,escapeshellcmd

禁用危险类

disable_classes = "com"

禁止显示PHP的版本

expose_php = Off

禁用全局变量,这是一个非常可怕的问题,PHP6中已经删除此项设置

register_globals = Off

现在用Nginx的用户不少,权限配置不是很完善,可以参考下文:

http://www.xpb.cn/blog/665.html

突发奇想的饭粒
关注
windows php配置优化,如何提高Windows主机上PHP性能
weixin_35843096的博客
03-10 614
PHP+Mysql是公认的最好的Web开发框架,许多非常强大的系统如WordPress、Discuz、Joomla、ShopExcel都是PHP开发的。Windows主机上PHP性能不稳定的问题也普遍存在,尤其国内虚拟主机产品以Windows主机为主,那么如何解决这一矛盾呢?Windows主机一般默认支持ASP,如果要使Windows主机支持PHP,则需要另外配置PHP环境。主机商一般会在Wind...
大数据技术之_19_Spark学习_07_Spark 性能调优 + 数据倾斜调优 + 运行资源调优 + 程序开发调优 + Shuffle 调优 + GC 调优 + Spark 企业应用案例
黑泽君
05-04 2053
大数据技术之_19_Spark学习_07_Spark 性能调优 + 数据倾斜调优 + 运行资源调优 + 程序开发调优 + Shuffle 调优 + GC 调优 + Spark 企业应用案例
LAMP 系统性能调优,第 2 部分: 优化 ApachePHP
Xingdong的专栏
06-19 866
如今,使用 LAMP(Linux®、Apache、MySQL 和 PHP/Perl)架构的应用程序不断被开发和部署。但是,服务器管理员常常对应用程序本身几乎没有控制能力,因为应用程序是别人编写的。这份 共三部分的系列文章 将讨论许多服务器配置问题,这些配置会影响应用程序的性能。第二篇文章重点讨论可为优化 ApachePHP 而采取的措施。Linux、 Apache、MySQL 和 PHP
windowsapache/php安全配置
ve12345的博客
06-17 240
继上篇《PHP网站被挂马防御战》 Php本身也有一些安全机制,如下: 1、禁用shell函数和com组件;(上篇已提到) 2、限制php作用域;(上篇已提到) 3、启动php安全模式; 4、其他安全设置; 5、降低php的系统权限; 一、php安全模式 php安全模式是个php内嵌的安全机制,能够控制php中的shell函数,比如system(),同时把大部分文件操作函数进...
apachewindows下的调优
baixiaoshi的专栏
07-17 922
我们apache默认的是并发量是150个人,所以我们需要将其调大,apache就引进mpm(多功能模块处理)主要有三个工作模式:      ☞ 预处理模式:事先开启几个进程,等待处理请求,如果请求多了再开进程      ☞ 工作模式: 事先开启几个进程,但是进程里面还开了多个线程,用线程来处理请求,所以可以优化      ☞ winnt模式:适合在windows系统下用
apache nginx php性能,apache nginx 性能简单对比测试
weixin_31542609的博客
03-29 451
VPC32 cpus,8G ram,SSDlinux 环境是centos 7apache 2.4 yum安装base库php 5.4 yum安装base库php-fpm 5.4yum安装base库nginx 1.10 yum安装epel库windows 环境是 windows server 2012R2apache 2.4php 5.5IIS 8.5 PHP(NTS) 5.5测试p...
APACHE安装笔记
01-10
从简化安装==>性能调优==>方便维护的角度,讨论WEB服务的规划==>HTTPD安装/应用模块配置==>升级/维护等过程。让APACHE的升级和PHP RESIN等应用模块的升级完全互不影响。摘要:WEB应用容量规划:根据硬件配置和WEB...
PHP框架之 Laravel 高并发调优笔记
weixin_49163826的博客
11-05 1031
调整框架本身的配置 编辑.env APP_ENV = production APP_DEBUG = false php artisan route:cache / php artisan config:cache composer dump-autoload --optimize php artisan optimize 其他可能 开启 OPcache php-fpm 配置调优 But… 压测很容易看出,这些很难看到提高十倍以上性能的效果 如果你正在考虑框架性能优
CentOS 7 下安装 Nginx 并配置nginx代理apache+php和tomcat,实现共用80端口
huhuhuemail的博客
11-08 2305
安装所需环境Nginx 是 C语言 开发,建议在 Linux 上运行,当然,也可以安装 Windows 版本,本篇则使用 CentOS 7 作为安装环境。一. gcc 安装安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:yum install gcc-c++二. PCRE pcre-devel 安装PCRE(Perl Compatibl...
php-fpm配置文件中的group与user配置以及apache服务器配置httpd.conf中的的Group与User配置分析
河北强商网络科技有限公司官方博客
06-05 1827
php-fpm配置文件中的group与user配置以及apache服务器配置httpd.conf中的的Group与User配置分析 配置文件php-fpm中的 group 与 user配置 ; Unix user/group of processes ; Note: The user is mandatory. If the group is not set, the default user's group ; will be used. user = apache group =...
通向架构师的道路(第三天)之apache性能调优
fulerbakesi
07-01 627
一、总结前一天的学习 在前两天的学习中我们知道、了解并掌握了Web Server结合App Server实现单向Https的这样的一个架构。这个架构是一个非常基础的J2ee工程上线布署时的一种架构。在前两天的教程中,还讲述了Http服务器、App Server的最基本安全配置(包括单向https的实现), 它只是避免了用户可以通过浏览器侵入我们的Web访问器或者能够通过Web浏览器来查询我们的W...
Windows系统下Apache性能优化,提高并发
zltianhen的专栏
05-19 1万+
正 文:      Apache服务器配合PHP日趋成为当前网站架设的主流应用,但是在国内Linux系统毕竟没有Windows系统应用的多,因此飘易整理下在windows系统下如何优化apache的性能。     在Windows系统上面按以往Unix/linux的经验配置Apache时,由于Windows的内存回收机制和进程管理的不同,会发现许多新问题。前些时单位的网站需要搬迁到新的
apache2配置优化以及性能测试小结
热门推荐
phphot
06-13 2万+
一、优化目的:    公司中现有多个apache平台,其中网元管理系统、升级和注册授权系统、离线浏览系统和应用组所开发的系统都是运行在专用的服务器中,他们都是以业务为主的系统,所拥有的硬件资源比较多,可以着重优化apache的运行速度,以适当的资源换取更高的运行速度。    但是设备中运行的各个配置程序,他们是以性能为主的系统,所运行的环境就要相对恶劣,硬件资源限制非常多,不能供web程序
Linux+Apache+Mysql+PHP优化技巧
学习笔记
09-06 598
LAMP这个词的由来最早始于德国杂志“ct Magazine”,Michael Kunze在1990年最先把这些项目组合在一起创造了LAMP的缩写字。这些组件虽然并不是开开始就设计为一起使用的,但是,这些开源软件都可以很方便的随时获得并免费获得。这就导致了这些组件经常在一起使用。在过去的几年里,这些组件的兼容性不断完善,在一起的应用情形变得非常普便。为了改善不同组件之间的协作,已经创
parse_ini_file函数及扩展函数解析ini文件
猛犸象
06-27 986
PHP网站开发的过程中,往往会用到读取ini参数配置文件,比如需要访问一些复杂的借口,就可以直接在参数配置文件里面修改参数,然后再php脚本里面直接读取执行。而php有一个可以直接读取ini配置文件的函数parse_ini_file(),并以数组的形式返回。下面详细讲解一下采用PHP内置函数parse_ini_file,读取ini配置文件。 参数说明:array parse_ini_file ...
记一次PHP并发性能调优实战 -- 性能提升104%
weixin_34008784的博客
05-22 2159
文章编写计划 待完成: 详细介绍用到的各个工具 作者: 万千钧(祝星) 适合阅读人群 文中的调优思路无论是php, java, 还是其他任何语言都是用. 如果你有php使用经验, 那肯定就更好了 业务背景 框架及相应环境 laravel5.7, mysql5.7, redis5, nginx1.15 centos 7.5 bbr docker, docker-compose 阿里云 4C和8G ...
windows优化apache高并发配置
SCT_T的博客
08-25 5724
公司服务器最近老挂。。(windows+apahce  4G) 看了apache的错误日志  [mpm_winnt:error] [pid 4044:tid 10164] AH00326: Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting 1 :如果不确定具体的...
Apache服务器配置优化实战指南
总结来说,Apache的学习笔记涵盖了从基础的安装配置到高级的性能优化和维护策略,旨在帮助读者深入理解和掌握如何有效地利用Apache构建和管理Web服务器。通过学习这些内容,读者能够具备规划、安装、配置和维护高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值