1)比较重要的安全参数优化如下:
第338行 设置为safe_mode = On ---开启安全模式
第435行 设置为expose_php = Off ---关闭版本信息
第538行 设置为display_errors = Off ---错误信息控制,测试的时候开启
第521行 默认为error_reporting = E_ALL & ~E_DEPRECATED ---报错的级别
第559行 设置为log_errors = On ---打开log日志
第643行 设置为error_log = /app/logs/php_errors.log ---log日志的路径(需log_errors为On才能生效)
第703行 设置为register_globals = Off ---关闭全局变量(默认即为关闭,千万不要开启)
第756行 设置为magic_quotes_gpc = On ---防止SQL注入
第902行 设置为allow_url_fopen = Off ---打开远程打开(禁止)
第854行 设置为cgi.fix_pathinfo=0 ---防止Nginx文件类型错误解析漏洞
2)根据具体业务可修改的参数如下:
第444行 max_execution_time = 30 ---单个脚本最大运行时间,单位是秒(****)
第454行 max_input_time = 60 ---单个脚本等待输入的最长时间
第465行 memory_limit = 128 ---单个脚本最大使用内存,单位为K或M(128M稍大可以适当调小)
第891行 upload_max_filesize = 2M ---上存文件最大许可
第894行 max_file_uploads = 20 ---可以通过单个请求上载的最大文件数
注意:实际行数不一定对的上,以实际情况为准。
网友评论