[PHP安全]由OWASP人维护的PHP安全配置备忘单确保其安全。您将在下面找到有关php.ini文件的正确配置信息。php.ini下的一些设置需要适应您的系统,尤其是session.save_path、session.cookie_path(例如:/var/www/mysite)和session.cookie_domain(例如:ExampleSite.com)。您还应该运行PHP7.2或更高版本。如果您运行的是PHP7.0和PHP7.1,您将在下面的几个地方使用略有不同的值(参见内联注释)。最后,查看PHP文档以参考php.ini配置文件中的每个值。您可以在此处的现成php.ini文件中找到以下配置的副本。php错误错误错误expose_php=offError_reporting=e_alldisplay_errors=offdisplay_startup_errors=offlog_errors=onerror_log=/valid_path/php-logs/php-logs/php_error.php_error.logignore.logignore_repeated_repeated_repeated_errors=offoffoffoffect_err=flaste_errymespression请好习惯。php通用通用doc_root=/path/documentroot/php-scripts/open_basedir=/path/documentroot/php-scripts/incrupped_pa??th=/path/path/php-pear/extension_dir=/pathpathp-pathp-php-extensions/mime_magic.magic.magic.magicfile=/path/path/path/path/path/path/path=/PHP-magic.mimeallow_url_fopen=Offallow_url_include=Offvariables_order="GPCS"allow_webdav_methods=Offsession.gc_maxlifetime=600allow_url_*容易出现LFI和RFI全漏洞。PHP上传文件处理file_uploads=Onupload_tmp_dir=/path/PHP-uploads/upload_max_filesize=2Mmax_file_uploads=2如果你的应用没有使用文件上传功能,或者用户输入上传的唯一方式是通过不包含的表单提交文件附件,file_uploads应设置为Off。PHP可执行处理enable_dl???????????????=?Offdisable_functions???????=?system,?exec,?shell_exec,?passthru,?phpinfo,?show_source,?highlight_file,popen,?proc_open,fopen_with_path,?dbmopen,?dbase_open,?putenv,?move_uploaded_file,chdir,?mkdir,?rmdir,?chmod,?rename,filepro,?filepro_rowcount,filepro_retrieve,posix_mkfifo#请检查:http://ir.php.net/features.safe-modedisable_classes=以上是PHP中的危险方法和类。您应该禁用其中未使用的方法和类。PHPsession处理Session设置中有一些值需要重点关注。将session.name更改为新名称是一种很好的做法。session.save_path=/path/PHP-session/session.name=myPHPSESSIDsession.auto_start=Offsession.use_trans_sid=0session.cookie_domain=full.qualified.domain.name#session.cookie_path=/application/path/session.use_strict_mode=1session.use_cookies=1session.use_only_cookies=1session.cookie_lifetime=14400#4小时会话。cookie_secure=1session.cookie_httponly=1session.cookie_samesite=Strictsession.cache_expire=30session.sid_length=256session.sid_bits_per_character=6#PHP7.2+session.hash_function=1#PHP7.0-7.1session.hash_bits_per_character=6#PHP7.0-7.1检查更多安全隐患session.referer_check=/application/pathmemory_limit=50Mpost_max_size=20Mmax_execution_time=60report_memleaks=Ontrack_errors=Offhtml_errors=Off文章转自:https://learnku.com/php/t/26973更多文章:https://learnku.com/c...
