#安全#PHP各版本PHP.INI基本安全设置

大家是否常常遇到服务器被黑的情况呢今天小编为大家带来一些php.ini基本的安全设置为大家解决跨站等严重安全问题

简单设置


安全模式 #推荐还是开启防止大部分PHP攻击
safe_mode = On

用户组安全模式 #推荐还是开启防止大部分PHP攻击
safe_mode_gid = On

控制PHP能够访问的目录 #推荐还是开启防止大部分渗透
open_basedir = "${doc_root}:/tmp"

关闭危险函数 #推荐还是开启防止被人利用
disable_functions = system,passthru,exec,shell_exec,popen,phpinfo,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,show_source,get_cfg_var,disk_total_space,disk_free_space;

关闭PHP版本信息在http头中的泄漏 #推荐还是开启防止被人利用
expose_php = On

关闭注册全局变量 #推荐还是开启防止被人利用
register_globals = Off

打开magic_quotes_gpc来防止SQL注入 #推荐还是开启防止被人利用
magicw_quotes_gpc = On

复杂配置


上面只是最基本的配置,无法达到最终安全状态,但是博主花了3天优化了php5.2-7.2全部版本的php.ini文件 懒人直接替换就好

下载地址

https://wget.pro/PHP/Safeini.zip

 

VPS评审,版权所有丨如未注明,均为原创丨本网站采用BY-NC-SA协议进行授权.
转载请注明转自:https://vpsps.com/1306.html
「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论