php.ini配置文件调优 1.expose_php关闭 2。register_globalsoff(重要,防止GET和POST变量自动注册为全局变量,必须关闭) 3.打开magic_quotes_gpc以防止SQL注入,重要!是防止SQL注入的重要手段。该参数对用户提交的SQL查询进行转换,比如转换'to'。 4。显示错误关闭 4。max_excution_time30s最大执行时间。 5.memory_limit,脚本可以申请的最大内存,防止脚本耗尽服务器内存资源。需要在编译安装的时候加上--enable-memory_limit参数来启用。 6。upload_max_filesize,max_file_uploads 7.cgi_fix_pathinfo=0防止NGINX文件类型解析漏洞 8.Session会话配置: a,默认保存方式为files, session.save_handlerfiles 如果想设置为数据库等自定义处理方式,可以使用user 如果想设置为memcache,可以设置为memcache,前提是编译时指定参数--enable-memcache-session。 Example: session.save_handler=memcache session.save_path="tcp://192.168.0.60:11211" b,默认保存位置为session.save_path="/tmp"
