PHP中关于php.ini参数优化详解


Posted in PHP onFebruary 28, 2020

PHP引擎php.ini参数优化

无论是apache还是nginx,php.ini都是适合的。而php-fpm.conf适合nginx+fcgi的配置

首先选择产品环境的php.ini(php.ini-production)

/home/oldboy/tools/php-5.3.27/php.ini-development
/home/oldboy/tools/php-5.3.27/php.ini-production

1.打开php的安全模式

php的安全模式是个非常重要的php内嵌的安全机制,能够控制一些php中的函数执行,比如system(),同时把很多文件操作的函数进行了权限控制。
该参数配置如下:
safe_mode = off
;是否启用安全模式
;打开时,php将检查当前脚本的拥有者是否和被操作的文件的拥有者相同。
默认的php.ini是没有打开安全模式的,我们把它打开如下:
safe_mode = On

2.用户组安全

当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同组的用户也能够对文件进行访问。建议设置为:
safe_mode_gid = off
如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要对文件进行操作的时候。php5.3.27默认为safe_mode_gid = off

3.关闭危险函数

如果打开了安全模式,那么函数禁止是可以不需要的,但是我们为了安全还是考虑进去。比如,我们觉得不希望执行包括system()等在那的能够执行命令的php函数,或者能够查看php信息的phpinfo()等函数,那么我们就可以禁止它们,方法如下:

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir,rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

4.关闭php版本信息在http头中的泄漏

为了防止黑客获取服务器中php版本的信息,可以关闭该信息斜路在http头中。
该参数默认配置如下:
expose_php = On
;是否暴露php被安装在服务器上的事实(在http头重加上其签名)
;它不会有安全上的直接威胁,但它使得客户端知道服务器上安装了php.
建议设置为
expose_php = Off

5.关闭注册全局变量

在php中提交的变量,包括使用post或get提交的变量,都将自动注册为全局变量,能够直接访问,这是对服务器非常不安全的,所以我们不能让它注册为全局变量,就把注册全局变量选项关闭:
默认配置:
register_globals = Off
;是否将E,G,P,C,S变量注册为全局变量
;打开该指令可能会导致严重的安全问题,除非你的脚本经过非常仔细的检查。
;推荐使用预定义的超全局变量:$_ENV,$_GET,$_POST,$_COOKIE,$_SERVER
;该指令受variables_order指令的影响。
;php6中已经删除此指令。
建议设置为:
register_globals = Off

6.打开magic_quotes_gpc来防止SQl注入

magic_quotes_pgc = Off
这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,比如把'转义为\'等,这对防止sql注入有重大作用,所以我们推荐设置为:
magic_quotes_pgc = On

7.错误信息控制

一般php在没有连接到数据库或者其他情况下会有提示错误,一般错误信息中会包含php脚本当前的路径信息或者查询的SQL语句等信息,这类信息提供给黑客后,是不安全的,所以一般服务器建议禁止错误提示。
该参数默认配置如下:
display_errors = Off
;是否将错误信息作为输出的一部分显示给终端用户。应用调试时,可以打开,方便查看错误。
;在最终发布的web站点上,强烈建议你关掉这个特性,并使用错误日志代替(参看下面)。
;在最终发布的web站点打开这个特性可能暴露一些安全信息,
;例如你的web服务器上文件路径、数据库规划或别的信息。
设置为:
display_errors = Off
(php5.3.27默认即为display_errors = Off)
如果你确实是要显示错误信息,一定要设置显示错误的级别,比如只显示警告以上的信息:
error_reporting = E_WARING & ERROR
当然,最好是关闭错误提示。

8.错误日志

建议在关闭dispaly_errors后能够把错误信息记录下来,便于查找服务器运行的原因:
log_errors = On
php5.3.27默认即为log_errors = On
同时也要设置错误日志存放的目录,建议根apache的日志存在一起:
error_log = /app/logs/php_error.log
注意:给文件必须允许apache用户的和组具有写的权限

9.部分资源限制参数优化

(1)设置每个脚本运行的最长时间
当无法上传交大的文件或者后台设备数据经常超时,此事需要调整如下设置:
max_execution_time = 30
;每个脚本最大允许执行时间(秒),0表示没有限制。
;这个参数有助于阻止劣质脚本无休止的占用服务器资源。
;该指令仅影响脚本本身的运行时间,任何其他花费在脚本运行之外的时间
;如用system()/sleep()函数的使用、数据库查询、文件上传等,都不包括在内。
;在安全模式下,你不能用ini_set()在运行时改变这个设置。

(2)每个脚本使用的最大内存
memory_limit = 128M
;一个脚本所能够申请到的最大内存字节数(可以使用K和M作为单位)
;这有助于防止劣质脚本消耗完服务器上的所有内存。
;要能够使用该指令必须在编译时使用"--enable-memory-limit"配置选项。
;如果要取消内存限制,则必须将其设为-1
;设置了该指令后,memory_get_usage()函数将变为可用。

(3)每个脚本等待输入数据最长时间
max_input_time = -1
;每个脚本解析输入数据(POST,GET,upload)的最大允许时间(秒)
;-1表示不限制
设置为
max_input_time = 60;

(4)上传文件的最大许可大小
当上传较大文件时,需要调整如下参数:
upload_max_filesize = 2M;
;上传文件的最大许可大小,一些图片论坛需要这个更大的值。

10.部分安全参数优化

(1)禁止打开远程地址,记得最近出的php include的那个漏洞吗?就是在一个php程序中include了变量,那么入侵者就可以利用这个控制服务器在本地执行远程的一个php程序,例如phpshell,所以我们关闭这个。
allow_url_fopen = Off

(2)设定:cgi.fix_pathinfo=0防止Nginx文件类型错误解析漏洞
cgi.fix_pathinfo=0

11.调整php sesson信息存放类型和位置

session.save_handler = files
;存储和检索与会话关联的数据的处理器名字。默认为文件("files")
;如果想要使用自定义的处理器(如基于数据库的处理器),可用"user"
;设为"memcache"则可以使用memcache作为会话处理器(需要指定"--enable-memcache-session"编译选项)
;session.save_path = "/tmp"
;传递给存储处理器的参数。对于files处理器,此值是创建会话数据文件的路径
参考资料:
LAMP系统性能调优,第1部分:理解LAMP架构
http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-1/
LAMP系统性能调优,第2部分:优化Apache和PHP
http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-2.html
LAMP系统性能调优,第3部分:MySQL服务器调优
http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-3.html

安装memcache客户端

修改配置文件,在php.ini中全局设置:
web集群session共享存储设置:
默认php.ini中session的类型和配置路径:
#session.save_handler = files
#session.save_path = "/tmp"
修改成如下设置:
session.save_handler = memcache
session.save_path = "tcp://10.0.0.18:11211"
提示:
1)10.0.0.18:11211为memcached数据库缓存的IP及端口
2)上述适合LNMP,LAMP环境
3)memcached服务器也可以是多台通过hash调度

使用tmps作为缓存加速缓存的文件目录
mount -t tmpfs tmpfs /dev/shm -o size=256m
mount -t tmpfs /dev/shm/ /tmp/eaccelerator

1.上传图片缩略图临时处理的目录/tmp
2.其他加速器临时目录 /tmp/eaccelerator

以上就是PHP中关于php.ini参数优化详解的详细内容,更多关于PHP引擎php.ini参数优化的资料请关注三水点靠木其它相关文章!

PHP 相关文章推荐
ftp类(example.php)
Oct 09 PHP
多文件上载系统完整版
Oct 09 PHP
discuz Passport 通行证 整合笔记
Jun 30 PHP
ie6 动态缩略图不显示的原因
Jun 21 PHP
基于PHP的cURL快速入门教程 (小偷采集程序)
Jun 02 PHP
解析php扩展php_curl.dll不加载的解决方法
Jun 26 PHP
php中error与exception的区别及应用
Jul 28 PHP
php Imagick获取图片RGB颜色值
Jul 28 PHP
推荐一本PHP程序猿都应该拜读的书
Dec 31 PHP
浅析PHP中call user func()函数及如何使用call user func调用自定义函数
Nov 05 PHP
Yii模型操作之criteria查找数据库的方法
Jul 15 PHP
php根据年月获取当月天数及日期数组的方法
Nov 30 PHP
php多进程并发编程防止出现僵尸进程的方法分析
Feb 28 #PHP
php 的多进程操作实践案例分析
Feb 28 #PHP
php 下 html5 XHR2 + FormData + File API 上传文件操作实例分析
Feb 28 #PHP
php的无刷新操作实现方法分析
Feb 28 #PHP
php下的原生ajax请求用法实例分析
Feb 28 #PHP
php5.3/5.4/5.5/5.6/7常见新增特性汇总整理
Feb 27 #PHP
php使用fputcsv实现大数据的导出操作详解
Feb 27 #PHP
You might like
PHP 事件机制(2)
2011/03/23 PHP
php实现mysql数据库操作类分享
2014/02/14 PHP
PHP+MySQL实现的简单投票系统实例
2016/02/24 PHP
thinkPHP中volist标签用法示例
2016/12/06 PHP
PHP编程实现csv文件导入mysql数据库的方法
2017/04/29 PHP
Laravel框架查询构造器简单示例
2019/05/08 PHP
图片自动缩小 点击放大
2008/07/07 Javascript
通过判断JavaScript的版本实现执行不同的代码
2010/05/11 Javascript
javascript正则表达式中参数g(全局)的作用
2010/11/11 Javascript
javascript获取所有同类checkbox选项(实例代码)
2013/11/07 Javascript
jQuery获取对象简单实现方法小结
2014/10/30 Javascript
jQuery横向擦除焦点图特效代码分享
2015/09/06 Javascript
jstree创建无限分级树的方法【基于ajax动态创建子节点】
2016/10/25 Javascript
javascript容错处理代码(屏蔽js错误)
2017/01/20 Javascript
vue中简单弹框dialog的实现方法
2018/02/26 Javascript
使用javascript函数编写简单银行取钱存钱流程
2018/05/26 Javascript
解决vue.js 数据渲染成功仍报错的问题
2018/08/25 Javascript
elementUI vue this.$confirm 和el-dialog 弹出框 移动 示例demo
2019/07/03 Javascript
layui table 获取分页 limit的方法
2019/09/20 Javascript
layui-tree实现Ajax异步请求后动态添加节点的方法
2019/09/23 Javascript
js实现多图和单图上传显示
2019/12/18 Javascript
基于node+vue实现简单的WebSocket聊天功能
2020/02/01 Javascript
JavaScript实现烟花绽放动画效果
2020/08/04 Javascript
[02:51]2018年度DOTA2最佳中单位选手-完美盛典
2018/12/17 DOTA
在Python中实现shuffle给列表洗牌
2018/11/08 Python
Pytorch中实现只导入部分模型参数的方式
2020/01/02 Python
python GUI库图形界面开发之PyQt5布局控件QHBoxLayout详细使用方法与实例
2020/03/06 Python
Pandas中DataFrame基本函数整理(小结)
2020/07/20 Python
使用CSS3的font-face字体嵌入样式的方法讲解
2016/05/13 HTML / CSS
JustFab加拿大:女鞋、靴子、手袋和服装在线
2018/05/18 全球购物
实习生单位鉴定意见
2013/12/04 职场文书
给酒店员工的表扬信
2014/01/11 职场文书
安全事故检讨书
2014/01/18 职场文书
庆中秋节主题活动方案
2014/02/03 职场文书
职位说明书范文
2014/05/07 职场文书
埃及王子观后感
2015/06/16 职场文书