Konfigurasikan tetapan utama fail PHP.ini anda dengan selamat

Konfigurasikan tetapan utama fail PHP.ini dengan selamat

PHP ialah bahasa skrip bahagian pelayan yang digunakan secara meluas yang sering digunakan untuk membangunkan tapak web dan aplikasi web. Walau bagaimanapun, disebabkan fleksibiliti dan keterbukaannya, PHP mudah terdedah kepada serangan dan penyalahgunaan. Untuk memastikan keselamatan sistem, kita perlu mengkonfigurasi PHP dengan sewajarnya untuk keselamatan.

PHP.ini ialah fail konfigurasi PHP, yang mengandungi pelbagai tetapan dan parameter PHP. Dengan mengubah suai fail PHP.ini, kami boleh melaraskan dan mengoptimumkan keselamatan PHP. Berikut ialah beberapa tetapan PHP.ini utama untuk membantu anda meningkatkan keselamatan PHP.

1. Matikan paparan ralat

Dalam persekitaran pengeluaran, memaparkan mesej ralat boleh membocorkan maklumat sensitif dan butiran sistem, sementara turut berpotensi menyebabkan tapak anda terdedah kepada serangan. Oleh itu, adalah disyorkan untuk menetapkan error_reporting dalam PHP.ini kepada nilai berikut:

error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED & ~E_STRICT

Tetapan ini hanya akan memaparkan ralat dan mengabaikan ralat tahap perhatian dan amaran. Ini mengurangkan permukaan serangan yang tersedia untuk penggodam.

2. Matikan Petikan Ajaib

Petikan Ajaib ialah ciri yang secara automatik menambahkan garisan ke belakang pada petikan dan garisan semasa memasukkan data. Walau bagaimanapun, ciri ini telah ditamatkan sejak PHP 5.4 dan boleh membawa kepada kelemahan keselamatan. Oleh itu, adalah disyorkan untuk menetapkan magic_quotes_gpc dalam PHP.ini kepada Mati:

magic_quotes_gpc = Off

3. Matikan fungsi berbahaya

PHP menyediakan beberapa fungsi terbina dalam yang berkuasa tetapi berbahaya, seperti eval() dan system(), dsb. Fungsi ini akan memberi peluang kepada penyerang untuk melaksanakan kod hasad. Untuk meningkatkan keselamatan, adalah disyorkan untuk menetapkan disable_functions dalam PHP.ini kepada baris berikut:

disable_functions = eval, system, exec, shell_exec, passthru

Dengan melumpuhkan fungsi ini, anda boleh menghalang pengguna yang berniat jahat daripada menyalahgunakannya untuk melakukan operasi berbahaya.

4. Tetapkan Had Muat Naik Fail

Memuat naik fail ialah ciri biasa dalam banyak aplikasi web, tetapi ia juga merupakan potensi risiko keselamatan. Untuk mengelakkan pengguna daripada memuat naik fail berniat jahat atau fail yang terlalu besar, sekatan berikut boleh ditetapkan dalam PHP.ini:

file_uploads = On
upload_max_filesize = 2M
max_file_uploads = 5

Tetapan di atas akan membenarkan muat naik fail, tetapi hadkan saiz fail kepada 2M, dan maksimum 5 fail boleh dimuat naik.

5. Dayakan penghantaran selamat

Transmisi HTTP ialah penghantaran teks yang jelas dan terdedah kepada ancaman penyadapan dan gangguan. Untuk meningkatkan keselamatan penghantaran data, kami boleh mendayakan Secure Sockets Layer (SSL) untuk menyulitkan penghantaran data. Dalam PHP.ini, kita boleh menghidupkan SSL melalui tetapan berikut:

;extension=php_openssl.dll

Alih keluar simbol ulasan sebelum baris ini untuk menghidupkan fungsi SSL PHP.

Ringkasan:

PHP.ini ialah fail konfigurasi PHP, yang boleh meningkatkan keselamatan PHP melalui tetapan yang sesuai. Apabila mengkonfigurasi PHP.ini, kita harus mematikan paparan ralat, mematikan Petikan Ajaib, melumpuhkan fungsi berbahaya, menetapkan sekatan muat naik fail dan membolehkan penghantaran selamat. Tetapan ini membantu mengurangkan risiko serangan sistem dan memastikan tapak web dan aplikasi web selamat.

Sudah tentu, perkara di atas hanyalah beberapa tetapan asas. Bergantung pada keperluan khusus anda, konfigurasi lain yang lebih khusus mungkin diperlukan, seperti tetapan sambungan pangkalan data, tetapan keselamatan sesi, dsb. Adalah disyorkan agar anda membaca dengan teliti dokumentasi PHP rasmi dan mengkonfigurasi fail PHP.ini mengikut pengesyoran keselamatan terkini untuk memastikan keselamatan sistem.

Atas ialah kandungan terperinci Konfigurasikan tetapan utama fail PHP.ini anda dengan selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!