文章来自于:php.ini配置文件

开启php安全模式

php安全模式是个非常重要的php内嵌的安全机制，能够控制一些php的函数执行，比如system()调用系统命令函数

safe_mode = on

用户组安全

防止php程序对脚本执行有权限

safe_mode_gid = off

关闭危险函数

如果打开了安全模式，那么函数禁止是可以不需要的，但是我们为了安全还是可以关闭的

disable_functions = passthru,exec,system,chroot,chgrp,chown,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,popen

关闭PHP版本信息

expose_php = off

关闭注册全局变量

在PHP中提交的变量，包括使用POST或者GET提交的变量，都将自动注册为全局变量，能够直接访问，这是对服务非常不安全的

register_globals = off #推荐使用预定义的超全局变量：
$_ENV,$_GET,$_POST,$_COOKIE,$_SERVER
#该指令收variables_order指令的影响，5.5自动关闭了

打开magic_quotes_gpc来防止SQL注入

SQL注入是非常危险的问题，轻则网站后台被入侵，重则整个服务器沦陷.这个默认是关闭的.如果它打开将自动把用户提交对sql的查询进行转换，比如把 ' 转换为\'这对防止sql注入有重大作用，所以推荐设置为

magic_quotes_gpc = on

错误信息控制

display_errors = off

错误日志

log_errors = on #打开日志开关
error_log = /application/logs/php_error.log #设置路径

设置脚本运行的最长时间

max_execution_time = 30
#每个脚本允许的最大执行时间，0表示没有限制
#这个参数有助于阻止恶劣脚本无休止的占用服务器资源

脚本使用的最大内存

memory_limit = 128m

脚本等待输入数据最长时间

max_input_time = 60

上传文件的最大许可

file_uploads = On //开启文件上传
upload_mx_filesize = 2M //最大上传2m
max_post_size = 20m //post上传大小
max_file_uploads = 20  //一次最多上传文件数

禁止打开远程地址

allow_url_fopen = off

设定防止Nginx文件解析错误漏洞

cgi.fix_path = 0

文章来自于:https://carey.akhack.com/2017/06/02/php-ini%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6/