|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 3268|回復: 2
打印 上一主題 下一主題

[教學] 安全優化地php.ini

[複製鏈接]

1萬

主題

3748

好友

7萬

積分

管理員

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    開心
    2024-11-20 22:53
  • 簽到天數: 3560 天

    [LV.Master]伴壇終老

    推廣值
    355
    貢獻值
    65195
    金錢
    12160
    威望
    72270
    主題
    11788

    文章勇士 回文勇士 文明人 附件高人 推廣 文章達人 中學生 高中生 大學生 教授 實習版主 簽到勳章 簽到達人 男生勳章 管理員 附件達人 伴壇終老

    樓主
    發表於 2011-2-7 00:03:54
    ctrl+y查找:disable_functions
    找到後在=後面添加
    (這里都是禁止在php里面執行的函數)代碼:
    exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,
    symlink,link,leak,fsockopen,proc_open,popepassthru,chroot,scandir,
    chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,popen
    上面內容請放到一行。因為保持帖子的整體效果作了換行
    一般後臺只用加:
    disable_functions = system,passthru,shell_exec,com,exec,shell
    查找:display_errors
    如果是On的話改成Off
    查找:magic_quotes_gpc
    如果是Off的話改成On
    查找:register_globals
    如果是On的話改成Off
    查找:open_basedir
    後面增加
    /www/:/tmp/
    這里是限制php可以訪問的目錄,後面一定要加上/,否則如果有/wwwabcd這個目錄也會被訪問得到
    多個目錄用英文:分隔。如果不添加/tmp/的話Discuz!的上傳功能就無法使用
    註意:以上內容在php.ini的開頭會有相關設置的提示,請按ctrl+x查找下一個,不要直接在上面修改
    ------------------------------
    對php.ini優化
    GD庫的支持
    ;extension=php_gd2.dll
    將前面的冒號去掉,
    output_buffering = Off
    輸出緩存允許你甚至在輸出正文內容之後發送 header(標頭,包括cookies)行 其代價是輸出層減慢一點點速度。你可以使用輸出緩存在運行時打開輸出緩存, 或者在這里將指示設為 On 而使得所有文件的輸出緩存打開。
    output_handler = ; 你可以重定向你的腳本的所有輸出到一個函數,
    那樣做可能對處理或以日誌記錄它有用。
    例如若你將這個output_handler 設為ob_gzhandler, 則輸出會被透明地為支持gzip或deflate編碼的瀏覽器壓縮。
    設一個輸出處理器自動地打開輸出緩沖。
    找到這個
    output_buffering = Off
    修改為
    On
    註意,不要設置數值,只需要設置為On即可。
    相應的,你還可以在你的discuz後臺,打開gzip支持,也是優化的一項內容。
    有些朋友為了安全,還啟用了php的安全模式,這個也是一辦法
    另外有些朋友需要使用全局變量和MAGIC,這是一些php程序的必備條件,discuz2.0也需要
    可以打開,不過安全性能將降低,方法很簡單。
    register_globals = Off ;
    將其修改為On即可.
    一些朋友經常反映無法上傳較大的文件或者後臺備份數據經常超時
    max_execution_time = 30       ; 這個是每個腳本運行的最長時間,可以自己修改加長,單位秒
    max_input_time = 60          ; 這是每個腳本可以消耗的時間,單位也是秒
    memory_limit = 8M        ; 這個是腳本運行最大消耗的內存,也可以自己加大
    upload_max_filesize = 2M ; 上載文件的最大許可大小 ,自己改吧,一些圖片論壇需要這個更大的值
    如果:
    php報錯顯示PHP has encountered an Access Violation at XXXXXX解決辦法
    很多人說,是php版本的問題,其實不然,可以從四個地方來看這個問題
    1,是否zend所需的dll文件所在目錄給的權限不夠,必須有讀取和運行的權限
    2,是否使用的2003,設置過應用池,比如池中限制了什麽什麽,調整一下再試試看,是否好了,呵呵
    3,php.ini有兩個地方沒有設置,而且一些程序必須用到的
    將;upload_tmp_dir該行的註釋符,使該行在php.ini文檔中起作用。
    upload_tmp_dir是用來定義上傳文件存放的臨時路徑,在這里你還可以給其定義一個絕對路徑,
    例如:upload_tmp_dir = d:upload  當然,此時你的d:upload目錄必須有讀寫權限。
    這里我設置為
    upload_tmp_dir = c:\temp   
    出現這樣的錯誤語句一般是因為你的php.ini中關於session.save_path一項沒有設置好,
    解決的方法是將session.save_path和session.cookie_path 設置置為
         session.save_path = c:\temp
         session.cookie_path = c:\temp(我沒有修改這項,我發現修改後的驗證瑪不能用)
    然後在c:\目錄下建立一個temp目錄
    註意:任何修改先做文件備份!!
    自我免責聲明:
    ※此貼僅供網路線路測試及學術交流 不得燒錄販售,請勿作商業上之用途!檔案下載測試完檔案,請立即刪除
    ※請勿公開販賣.以免以身觸法.如作為其它用途,皆與本論壇及作者無關!!
    ※若滿意者請購買正版並尊重智慧財產權
    ※如果此帖發表之內容涉及侵權,而損及您的利益,請立即通知版我刪除文章

    6

    主題

    5

    好友

    680

    積分

    高中生

    Rank: 4

  • TA的每日心情
    奮斗
    2021-4-10 14:12
  • 簽到天數: 79 天

    [LV.6]常住居民II

    推廣值
    0
    貢獻值
    0
    金錢
    28
    威望
    680
    主題
    6
    沙發
    發表於 2014-3-18 14:11:38
    学习 学习
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-30 15:13 , Processed in 0.045216 second(s), 16 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部