php配置参数调优

最新推荐文章于 2023-03-02 10:00:01 发布
最新推荐文章于 2023-03-02 10:00:01 发布
阅读量535 收藏 1
点赞数
分类专栏: php 文章标签: php php参数

php配置参数调优

参数解释

php配置文件参数解释

安全模式

safe_mode = on|off
启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。可以将safe_mode是指为布尔值on来启用,或者设置为 off禁用。它会比较执行脚本UID(用户ID)和脚本尝试访问的文件的UID,以此作为限制机制的基础。如果UID相同,则执行脚本;否则,脚本失败。
具体地,当启用安全模式时,一些限制将生效。

  1. 所有输入输出函数(例如fopen()、file()和require())的适用会受到限制,只能用于与调用这些函数的脚本有相同拥有者的文件。例如,假定启用了安全模式,如果Mary拥有的脚本调用fopen(),尝试打开由Jonhn拥有的一个文件,则将失败。但是,如果Mary不仅拥有调用 fopen()的脚本,还拥有fopen()所调用的文件,就会成功。
  2. 如果试图通过函数popen()、system()或exec()等执行脚本,只有当脚本位于safe_mode_exec_dir配置指令指定的目录才可能
  3. HTTP验证得到进一步加强,因为验证脚本用于者的UID划入验证领域范围内。此外,当启用安全模式时,不会设置PHP_AUTH
  4. 如果适用MySQL数据库服务器,链接MySQL服务器所用的用户名必须与调用mysql_connect()的文件拥有者用

另外,由于启用了安全模式后,由于会对比文件的拥有者和文件的执行者是否是一个人,所以会减慢执行效率。

用户组安全

safe_mode_gid = off

关闭危险函数

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

关闭php版本信息在http头中的泄漏

expose_php = On
是否暴露php被安装在服务器上的事实(在http头重加上其签名)
它不会有安全上的直接威胁,但它使得客户端知道服务器上安装了php.
建议设置为 on

关闭注册全局变量

register_globals = Off|On
在php中提交的变量,包括使用post或get提交的变量,都将自动注册为全局变量,能够直接访问,这是对服务器非常不安全的,所以我们不能让它注册为全局变量,就把注册全局变量选项关闭:
默认配置:register_globals = Off

打开magic_quotes_gpc来防止SQl注入

magic_quotes_pgc = Off //这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,比如把’转义为’等,这对防止sql注入有重大作用,所以我们推荐设置为:magic_quotes_pgc = On

错误信息控制

一般php在没有连接到数据库或者其他情况下会有提示错误,一般错误信息中会包含php脚本当前的路径信息或者查询的SQL语句等信息,这类信息提供给黑客后,是不安全的,所以一般服务器建议禁止错误提示。 display_errors = Off

错误日志

建议在关闭dispaly_errors后能够把错误信息记录下来,便于查找服务器运行的原因:
log_errors = On
error_log = /app/logs/php_error.log

资源限制参数优化

  1. 设置每个脚本运行的最长时间
    max_execution_time = 30
    每个脚本最大允许执行时间(秒),0表示没有限制。这个参数有助于阻止劣质脚本无休止的占用服务器资源。在安全模式下,你不能用ini_set()在运行时改变这个设置。当无法上传交大的文件或者后台设备数据经常超时,可根据情况进行配置

  2. 内存
    memory_limit = 128M
    每个php脚本能使用内存的最大值,这有助于防止劣质脚本消耗完服务器上的所有内存。如果要取消内存限制,则必须将其设为-1。

  3. 每个脚本等待输入数据最长时间
    max_input_time = -1 每个脚本解析输入数据(POST,GET,upload)的最大允许时间(秒),-1表示不限制,一般设置为max_input_time = 60

  4. 上传文件的最大许可大小
    upload_max_filesize = 2M

session配置

session.save_path=’/data/tmp/session’;
//用文件做介质时,session存储路径; 用memcache做介质时用作服务器连接串:session.save_path = “tcp://127.0.0.1:11211”

session.save_handler = “files”;
//可选files、memcach、user。如果想要自定义处理器来存取session数据,比如database、redis,就用"user"

session.name = “PHP_SESSID”
//当做cookie name来使用的session标识名

session.cookie_domain = “a.com
//cookie有效作用域名

session.use_cookies = 1
//是否使用cookies在客户端保存会话sessionid,默认为采用cookies

session.auto_start = 0
//是否自动启动session,默认不启动。在使用session功能时,在每个php脚本头部都会通过session_start()函数来启动session

session.cookie_lifetime = 0
//传递sessionid的Cookie有效期(秒),0表示仅在浏览器打开期间有效

session.gc_maxlifetime = 1440 //过期时间 默认24分钟
//设定保存的session文件生存期,超过此参数设定秒数后,保存的数据将被视为’垃圾’并由垃圾回收程序清理。

风萧萧v
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php.ini 配置 —— 让 PHP 应用性能维持在更高水平
hanzhuhuaa的博客
05-07 73
这个设置的默认值是 128M,这对于大多数中小型 PHP 应用来说或许合适,不过,如果运行的是微型 PHP 应用,可以降低这个值,以便节省系统资源,反之,如果运行的是内存集中型 PHP 应用,可以增加这个值。真实路径缓存的默认大小是 16K,这个缓存所需的准确大小不容易确定,不过可以使用一个小技巧:首先,增加真实路径缓存的大小,设置为特别大的一个值,如 256K,然后,在一个 PHP 脚本的末尾加上print_r(realpath_cache_size());建议在开发环境中设置为1,生产环境中设置为0。
php参数
飞翔的荷兰人
12-06 983
php化 1.打开php的安全模式 safe_mode = off 2.用户组安全 如果想将其放宽到 GID 比较,则打开 safe_mode_gid。是否在文件访问时使用 UID(FALSE)或者 GID(TRUE)来做检查。  建议关闭 safe_mod_gid = Off 3.关闭危险函数 diable_functions = system,passthru,
php.ini参数,php.ini参数
weixin_34125336的博客
03-24 208
php.ini参数目录1.打开php的安全模式12.用户组安全13.关闭危险函数14.关闭php版本信息在http头中的泄漏15.关闭注册全局变量16.打开magic_quotes_gpc来防止SQl注入17.错误信息控制28.错误日志29.部分资源限制参数化210.部分安全参数化211.php sesson信息存放类型和位置2无论是apache还是nginx,php.ini都是适合的...
PHP 进行性能分析和的一般步骤和工具
最新发布
uestc_zj的博客
03-02 710
PHP 进行性能分析和的一般步骤和工具
PHP 参数
qq_21907421的博客
03-25 362
php.ini 文件中可以设置如下参数 用来禁用函数以增强环境安全性! disable_functions = passthru,exec,system,putenv,chroot,chgrp,chown,shell_exec,popen,proc_open,pcntl_exec,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_w
Nginx访问控制与参数的方法
09-29
在Nginx中,访问控制主要涉及限制特定IP、用户或HTTP请求方法,而参数则包括配置网络连接、缓冲区、并发处理等多个方面。 一、Nginx访问控制 1. IP限制: 可以使用`allow`和`deny`指令来控制哪些IP地址可以...
PHP中关于php.ini参数化详解
12-20
都适用于配置PHP的运行参数。而对于使用Nginx配合FastCGI(php-fpm)的部署方式,php-fpm.conf配置文件则更为关键。本文将详细讲解如何php.ini参数以提高PHP的安全性和性能。 1. **关闭安全模式**: 安全模式...
linux下的php-fpm参数配置介绍与参数化说明|angluo-php-212886.pdf
10-18
本文主要讲解了在linux下php-fpm一些重要参数的中文详细说明,并详细介绍了php-fpm关于性能方面的参数化介绍
PHP-FPM实现性能
10-22
2. **编辑配置文件**:根据需求整`php-fpm.conf`中的参数,例如设置PID文件、打开文件数限制、进程池配置等: ```ini [global] pid = run/php-fpm.pid rlimit_files = 65535 [www] user = nginx group = ...
php的gpc参数,php.ini中magic_quote_gpc功能on理解_PHP教程
weixin_42135073的博客
04-13 347
开启magic_quote_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中,该选项默认情况下是开启的,所以在PHP4.0及以上的版本中,就算PHP程序中的参数没有进行过滤,PHP系统也会对每一个通过GET、POST、COOKIE方式传递的变量自动转换,换句话说,输入的注入攻击代码将会全部被转换,将给攻击者带来非常大的困难。...
HHVM 是如何提升 PHP 性能的?
weixin_33881140的博客
03-21 364
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP参数
weixin_34228387的博客
06-03 124
一 基础简介 PHP.ini 适合于nginx和apache,如php-fpm适合于nginx+fastcgi的配置php.ini PHP引擎 php.fpm PHP的进程PHP配置文件由两个,一个是development,另一个是production两个的区别:生产场景php.ini的日志都是关闭或者输出到文件中的,所以我们在生产环境中把非程序上的输出都关闭或隐藏 二 php.ini 参数...
php 参数配置,PHP安全相关配置参数
weixin_39625098的博客
03-12 239
PHP配置文件php.ini1、register_globals 注册全局变量作用:register_globals = on 时,GET,POST请求参数可以作为全局变量作用到整个系统Php version <=4.2.3 存在Php version 5.3.0 废弃Php version 5.4.0 移除演示:1.php代码2、allow_url_include 包含远程文件作用:all...
环境安装系列 - Linux下 PHP环境安装
自娱自乐的代码人
06-18 1412
您需要以下安装包: 1.     字体引擎,freetype-2.1.10.tar.gz 2.     JPEG 图形库,jpegsrc.v6b.tar.gz 3.     PNG图形库,libpng-1.2.8-config.tar.gz 4.     数据压缩库,zlib-1.2.3.tar.gz 5.     加密算法扩展库,libmcrypt-2.5.7.tar.gz 6.
php-fpm.conf 配置 性能参数详解
zhouyuqi1的博客
07-20 3742
下图是展示一下php-fpm.conf 主要配置参数:   pm = dynamic; 表示使用哪种进程数量管理方式 dynamic表示php-fpm进程数是动态的,最开始是pm.start_servers指定的数量,如果请求较多,则会自动增加,保证空闲的进程数不小于pm.min_spare_servers,如果进程数较多,也会进行相应清理,保证多余的进程数不多于pm.max_spare...
PHP-php-fpm配置
大鹏
09-14 2965
前言:   1.少安装PHP模块, 费内存   2.高linux内核打开文件数量,可以使用这些命令(必须是root帐号)(我是修改/etc/rc.local,加入ulimit -SHn 51200的) echo `ulimit -HSn 65536` >> /etc/profile echo `ulimit -HSn 65536` >> /etc/rc.local source /etc/profile   如果`ulimit -n`数量依旧不多(即上面配置没生效)的话
PHP-FPM配置
阅读之后,对你有帮助,那就点个赞再走吧
03-24 516
PHP-FPM是啥? PHP-FPM是一个PHP FastCGI的管理器,它实际上就是PHP源代码的补丁,旨在将FastCGI进程管理引进到PHP软件包中。 CGI是啥? CGI全称“公共网关接口”(Common Gateway Interface),是HTTP服务器与其它机器上的程序进行通信的接口,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和...
php 配置参数,关于php配置参数
weixin_33599503的博客
03-23 236
没事查看了一下php日志,发现提示进程数不够,日志信息如下:[04-Nov-2014 14:19:08] WARNING: [pool www] seems busy (you may need to increase pm.start_servers, or pm.min/max_spare_servers), spawning 8 children, there are 0 idle, and...
LAMP系统性能(apache+php+mysql)参考.pdf
12-17
LAMP系统性能是一个涉及多层面的过程,包括选择合适的MPM,整Apache和PHP配置参数,以及化代码和数据库交互。通过对这些环节的精细化,可以显著提高Web应用程序的响应速度和整体性能。在实际操作中,应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值