开发交流

有关php.ini配置文件的安全设置

LYECS,LYECS+商城系统,多用户商城系统,开源商城系统 发布日期:2013-03-30   作者:老杨

让php配置更加安全,对/etc/php.ini做如下修改: ecshop二次开发
# 禁用危险的函数

disable_functions = phpinfo, system, mail, exec



## 限制资源 

### 每个脚本的最大执行时间,单位秒

max_execution_time = 30



#每个脚本解析请求数据的最大时间

max_input_time = 60



#每个脚本可以消耗的最大内存(8MB)

memory_limit = 8M



#PHP要接收的POST数据最大大小

post_max_size = 8M



#是否允许HTTP文件上传

file_uploads = Off



#允许上传的最大文件大小

upload_max_filesize = 2M



#不将PHP错误消息暴露给外部用户

display_errors = Off



#启用安全模式safe_mode = On



#只允许访问隔离目录中的可执行文件

safe_mode_exec_dir = php-required-executables-path



#限制外部访问PHP资源

safe_mode_allowed_env_vars = PHP_



#限制泄露PHP信息

expose_php = Off



#记录所有错误

log_errors = On



#不为输入数据注册全局

register_globals = Off



#最小化允许的php post大小

post_max_size = 1K



#确保PHP重定向正确

cgi.force_redirect = 0



#禁止上传,除非必要

file_uploads = Off



#启用SQL安全模式

sql.safe_mode = On



#避免打开远程文件

allow_url_fopen = Off​

ecshop整站开发

热门文章

分类标签