# vi /etc/PHP.ini
(1) php函数禁用找到:
disable_functions =
该选项可以设置哪些PHP函数是禁止利用的,PHP中有一些函数的风险性还是相称大的,可以直接实行一些系统级脚本命令,如果许可这些函数实行,当PHP程序涌现漏洞时,丢失是非常严重的!
以下我们给出推举的禁用函数设置:
disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status
需把稳:如果您的做事器中含有一些系统状态检测的PHP程序,则不要禁用shell_exec,proc_open,proc_get_status等函数。
(2) PHP脚本实行韶光找到:
max_execution_time = 30
该选项设定PHP程序的最大实行韶光,如果一个PHP脚本被要求,且该PHP脚本在max_execution_time韶光内没能实行完毕,则PHP不再连续实行,直接给客户端返回超时缺点。没有分外须要该选项可保持默认设置30秒,如果您的PHP脚本确实须要长实行韶光则可以适当增大该韶光设置。
(3) PHP脚本处理内存占用找到:
memory_limit = 8M
该选项指定PHP脚本处理所能占用的最大内存,默认为8MB,如果您的做事器内存为1GB以上,则该选项可以设置为12MB以得到更快的PHP脚本处理效率。
(4) PHP全局函数声明找到:
register_globals = Off
网络上很多关于PHP设置的文章都推举将该选项设置为On,实在这是一种及其危险的设置方法,很可能引起严重的安全性问题。如果没有分外的须要,强烈推举保留默认设置!
(5) PHP上传文件大小限定找到:
upload_max_filesize = 2M
该选项设定PHP所能许可最大上传文件大小,默认为2MB。根据实际运用需求,可以适当增大该设置。
(6) Session存储介质找到:
session.save_path
如果你的PHP程序利用Session对话,则可以将Session存储位置设置为/dev/shm,/dev/shm是Linux系统独占的TMPFS文件系统,因此内存为紧张存储办法的文件系统,比RAMDISK更精良,由于可以利用DISKSWAP作为补充,而且是系统自带的功能模块,不须要另行配置。想想看,从磁盘IO操作到内存操作,速率会快多少?只是须要把稳,存储在/dev/shm的数据,在做事看重启后会全部丢失。不过这对付Session来说是无足轻重的。
