控制脚本访问权限 | open_basedir = 允许访问的目录 |
隐藏php信息 | expose_php =off |
禁止使用PHP的危险函数 | disable_functions= dl,assert,exec,popen,system,passthru,shell_exec,proc_close,proc_open,pcntl_exec |
开启 magic_quotes_runtime | magic_quotes_runtime = On |
关闭错误消息显示 | display_errors = Off |
开启错误日志记录 | log_errors = On error_log = log位置 |
禁止访问远程文件 | allow_url_fopen = Off allow_url_include = Off |
nginx文件解析漏洞防御 | cgi.fix_pathinfo = 0 |
PHP(FastCGI)非root权限启动 | 如果使用FastCGI方式解析PHP,则需要非root权限运行。 如果是启动php-cgi进程,则需要su切换到普通用户再启动。 如果是启动php-fpm进程,默认配置已是非root运行,不能修改为root运行。 |