PHP引擎php.ini参数优化深入讲解


Posted in PHP onMarch 24, 2021

PHP引擎php.ini参数优化

无论是apache还是nginx,php.ini都是适合的。而php-fpm.conf适合nginx+fcgi的配置
首先选择产品环境的php.ini(php.ini-production)
/home/oldboy/tools/php-5.3.27/php.ini-development
/home/oldboy/tools/php-5.3.27/php.ini-production

1.打开php的安全模式

php的安全模式是个非常重要的php内嵌的安全机制,能够控制一些php中的函数执行,比如system(),同时把很多文件操作的函数进行了权限控制。

 该参数配置如下:

safe_mode = off

;是否启用安全模式

;打开时,php将检查当前脚本的拥有者是否和被操作的文件的拥有者相同。

默认的php.ini是没有打开安全模式的,我们把它打开如下:

safe_mode = On

2.用户组安全

当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同组的用户也能够对文件进行访问。建议设置为:

safe_mode_gid = off


如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要对文件进行操作的时候。php5.3.27默认为:

safe_mode_gid = off

3.关闭危险函数

magic_quotes_pgc = Off

这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,比如把'转义为\'等,这对防止sql注入有重大作用,所以我们推荐设置为:

magic_quotes_pgc = On

4.关闭php版本信息在http头中的泄漏

为了防止黑客获取服务器中php版本的信息,可以关闭该信息斜路在http头中。

该参数默认配置如下:

expose_php = On

;是否暴露php被安装在服务器上的事实(在http头重加上其签名)

;它不会有安全上的直接威胁,但它使得客户端知道服务器上安装了php.

建议设置为

expose_php = Off

5.关闭注册全局变量

在php中提交的变量,包括使用post或get提交的变量,都将自动注册为全局变量,能够直接访问,这是对服务器非常不安全的,所以我们不能让它注册为全局变量,就把注册全局变量选项关闭:

默认配置:

register_globals = Off

;是否将E,G,P,C,S变量注册为全局变量

;打开该指令可能会导致严重的安全问题,除非你的脚本经过非常仔细的检查。

;推荐使用预定义的超全局变量:$_ENV,$_GET,$_POST,$_COOKIE,$_SERVER

;该指令受variables_order指令的影响。

;php6中已经删除此指令。

建议设置为:

register_globals = Off

6.打开magic_quotes_gpc来防止SQl注入

magic_quotes_pgc = Off

这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,比如把'转义为\'等,这对防止sql注入有重大作用,所以我们推荐设置为:

magic_quotes_pgc = On

7.错误信息控制

一般php在没有连接到数据库或者其他情况下会有提示错误,一般错误信息中会包含php脚本当前的路径信息或者查询的SQL语句等信息,这类信息提供给黑客后,是不安全的,所以一般服务器建议禁止错误提示。

该参数默认配置如下:

display_errors = Off

;是否将错误信息作为输出的一部分显示给终端用户。应用调试时,可以打开,方便查看错误。

;在最终发布的web站点上,强烈建议你关掉这个特性,并使用错误日志代替(参看下面)。

;在最终发布的web站点打开这个特性可能暴露一些安全信息,

;例如你的web服务器上文件路径、数据库规划或别的信息。

设置为:

display_errors = Off

(php5.3.27默认即为display_errors = Off)

如果你确实是要显示错误信息,一定要设置显示错误的级别,比如只显示警告以上的信息:

error_reporting = E_WARING & ERROR

当然,最好是关闭错误提示。

8.错误日志

建议在关闭dispaly_errors后能够把错误信息记录下来,便于查找服务器运行的原因:

log_errors = On

php5.3.27默认即为log_errors = On

同时也要设置错误日志存放的目录,建议根apache的日志存在一起:

error_log = /app/logs/php_error.log

注意:给文件必须允许apache用户的和组具有写的权限

9.部分资源限制参数优化

(1)设置每个脚本运行的最长时间

当无法上传交大的文件或者后台设备数据经常超时,此事需要调整如下设置:

max_execution_time = 30

;每个脚本最大允许执行时间(秒),0表示没有限制。

;这个参数有助于阻止劣质脚本无休止的占用服务器资源。

;该指令仅影响脚本本身的运行时间,任何其他花费在脚本运行之外的时间

;如用system()/sleep()函数的使用、数据库查询、文件上传等,都不包括在内。

;在安全模式下,你不能用ini_set()在运行时改变这个设置。

(2)每个脚本使用的最大内存

memory_limit = 128M

;一个脚本所能够申请到的最大内存字节数(可以使用K和M作为单位)

;这有助于防止劣质脚本消耗完服务器上的所有内存。

;要能够使用该指令必须在编译时使用"--enable-memory-limit"配置选项。

;如果要取消内存限制,则必须将其设为-1

;设置了该指令后,memory_get_usage()函数将变为可用。

(3)每个脚本等待输入数据最长时间

max_input_time = -1

;每个脚本解析输入数据(POST,GET,upload)的最大允许时间(秒)

;-1表示不限制

设置为

max_input_time = 60;

(4)上传文件的最大许可大小

当上传较大文件时,需要调整如下参数:

upload_max_filesize = 2M;

;上传文件的最大许可大小,一些图片论坛需要这个更大的值。

10.部分安全参数优化

(1)禁止打开远程地址,记得最近出的php include的那个漏洞吗?就是在一个php程序中include了变量,那么入侵者就可以利用这个控制服务器在本地执行远程的一个php程序,例如phpshell,所以我们关闭这个。

allow_url_fopen = Off

(2)设定:cgi.fix_pathinfo=0防止Nginx文件类型错误解析漏洞

cgi.fix_pathinfo=0

11.调整php sesson信息存放类型和位置

session.save_handler = files

;存储和检索与会话关联的数据的处理器名字。默认为文件("files")
;如果想要使用自定义的处理器(如基于数据库的处理器),可用"user"
;设为"memcache"则可以使用memcache作为会话处理器(需要指定"--enable-memcache-session"编译选项)
;session.save_path = "/tmp"
;传递给存储处理器的参数。对于files处理器,此值是创建会话数据文件的路径

参考资料:
LAMP系统性能调优,第1部分:理解LAMP架构
http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-1/
LAMP系统性能调优,第2部分:优化Apache和PHP
http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-2.html
LAMP系统性能调优,第3部分:MySQL服务器调优
http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-3.html

12.安装memcache客户端

修改配置文件,在php.ini中全局设置:
web集群session共享存储设置:
默认php.ini中session的类型和配置路径:
#session.save_handler = files
#session.save_path = "/tmp"
修改成如下设置:

session.save_handler = memcache
session.save_path = "tcp://10.0.0.18:11211"


提示:
1)10.0.0.18:11211为memcached数据库缓存的IP及端口
2)上述适合LNMP,LAMP环境
3)memcached服务器也可以是多台通过hash调度
 
使用tmps作为缓存加速缓存的文件目录

 mount -t tmpfs tmpfs /dev/shm -o size=256m
 mount -t tmpfs /dev/shm/ /tmp/eaccelerator

1.上传图片缩略图临时处理的目录/tmp
2.其他加速器临时目录 /tmp/eaccelerator

PHP 相关文章推荐
用PHP实现小型站点广告管理(修正版)
Oct 09 PHP
用PHP的ob_start() 控制您的浏览器cache
Aug 03 PHP
php使浏览器直接下载pdf文件的方法
Nov 15 PHP
php 不使用js实现页面跳转
Feb 11 PHP
php5.3提示Function ereg() is deprecated Error问题解决方法
Nov 12 PHP
PHP实现自动对图片进行滚动显示的方法
Mar 12 PHP
5款适合PHP使用的HTML编辑器推荐
Jul 03 PHP
php HTML无刷新提交表单
Apr 05 PHP
PHP面向对象继承用法详解(优化与减少代码重复)
Dec 02 PHP
win10 apache配置虚拟主机后localhost无法使用的解决方法
Jan 27 PHP
PHP操作Postgresql封装类与应用完整实例
Apr 24 PHP
tp5框架基于ajax实现异步删除图片的方法示例
Feb 10 PHP
PHP使用Redis队列执行定时任务实例讲解
Mar 24 #PHP
YII2 全局异常处理深入讲解
Laravel的加密解密与哈希实例讲解
Mar 24 #PHP
laravel使用redis队列实例讲解
phpquery中文手册
Mar 18 #PHP
thinkphp5 路由分发原理
Mar 18 #PHP
is_file和file_exists效率比较
Mar 14 #PHP
You might like
PHP针对常规模板引擎中与CSS/JSON冲突的解决方法
2014/08/19 PHP
php编写简单的文章发布程序
2015/06/18 PHP
php fread函数使用方法总结
2019/05/28 PHP
php设计模式之装饰模式应用案例详解
2019/06/17 PHP
基于thinkphp5框架实现微信小程序支付 退款 订单查询 退款查询操作
2020/08/17 PHP
Javascript this指针
2009/07/30 Javascript
60个很实用的jQuery代码开发技巧收集
2014/12/15 Javascript
尝试动手制作javascript放大镜效果
2015/12/25 Javascript
javascript实现禁止复制网页内容汇总
2015/12/30 Javascript
jquery过滤特殊字符',防sql注入的实现方法
2016/08/17 Javascript
Vue.js路由组件vue-router使用方法详解
2016/12/02 Javascript
手动初始化Angular的模块与控制器
2016/12/26 Javascript
AngularJS路由Ui-router模块用法示例
2017/05/29 Javascript
vue+axios实现文件下载及vue中使用axios的实例
2018/09/21 Javascript
解决微信浏览器缓存站点入口文件(IIS部署Vue项目)
2019/06/17 Javascript
vue cli3适配所有端方案的实现
2020/04/13 Javascript
python有证书的加密解密实现方法
2014/11/19 Python
Python利用itchat对微信中好友数据实现简单分析的方法
2017/11/21 Python
python爬虫基本知识
2018/03/05 Python
python清除函数占用的内存方法
2018/06/25 Python
简单谈谈python基本数据类型
2018/09/26 Python
Python Pandas 箱线图的实现
2019/07/23 Python
python线程安全及多进程多线程实现方法详解
2019/09/27 Python
python将音频进行变速的操作方法
2020/04/08 Python
Python基于traceback模块获取异常信息
2020/07/23 Python
python实现快速文件格式批量转换的方法
2020/10/16 Python
浅谈CSS3中的变形功能-transform功能
2017/12/27 HTML / CSS
丝芙兰巴西官方商城:SEPHORA巴西
2016/10/31 全球购物
美国婴儿用品及配件购买网站:Munchkin
2019/04/03 全球购物
Blank NYC官网:夹克、牛仔裤等
2020/12/16 全球购物
大学新生军训个人的自我评价
2013/10/03 职场文书
大学迎新标语
2014/06/26 职场文书
大学生见习报告范文
2014/11/03 职场文书
Django如何与Ajax交互
2021/04/29 Python
DIV CSS实现网页背景半透明效果
2021/12/06 HTML / CSS
详解python的异常捕获
2022/03/03 Python