117笔记问答在Ubuntu上配置PHP安全选项是确保Web应用程序安全的重要步骤。以下是一些常见的PHP安全配置选项和建议:
1. 更新PHP和依赖包
首先,确保你的PHP和所有相关依赖包都是最新的。
sudo apt update sudo apt upgrade sudo apt install php php-cli php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip
2. 配置PHP-FPM
如果你使用的是PHP-FPM,编辑/etc/php/7.4/fpm/php.ini文件(根据你的PHP版本调整路径)。
; 开启错误日志 error_log = /var/log/php-fpm/error.log ; 设置错误报告级别 display_errors = Off log_errors = On ; 禁用危险函数 disable_functions = eval,exec,passthru,shell_exec,system ; 设置文件上传大小限制 upload_max_filesize = 10M post_max_size = 10M ; 设置脚本执行时间限制 max_execution_time = 30 ; 设置内存限制 memory_limit = 128M ; 启用OPcache [opcache] zend_extension=opcache.so opcache.enable=1 opcache.memory_consumption=128 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=4000 opcache.revalidate_freq=60
3. 配置PHP CLI
如果你使用的是PHP CLI,编辑/etc/php/7.4/cli/php.ini文件(根据你的PHP版本调整路径)。
; 开启错误日志 error_log = /var/log/php-cli/error.log ; 设置错误报告级别 display_errors = Off log_errors = On ; 禁用危险函数 disable_functions = eval,exec,passthru,shell_exec,system ; 设置脚本执行时间限制 max_execution_time = 30 ; 设置内存限制 memory_limit = 128M
4. 配置Web服务器
如果你使用的是Apache,编辑/etc/apache2/apache2.conf文件。
Options Indexes FollowSymLinks AllowOverride All Require all granted SetHandler "proxy:fcgi://localhost:9000"
如果你使用的是Nginx,编辑/etc/nginx/sites-available/default文件。
server { listen 80; server_name yourdomain.com; root /var/www/html; index index.php index.html index.htm; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/var/run/php/php7.4-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } } 5. 配置防火墙
确保你的防火墙配置正确,只允许必要的端口。
sudo ufw allow 'Apache Full' sudo ufw enable
6. 定期更新和备份
定期更新你的系统和PHP版本,并定期备份你的网站和数据库。
sudo apt update && sudo apt upgrade sudo mysqldump -u username -p database_name > backup.sql
7. 使用HTTPS
确保你的网站使用HTTPS,可以通过Let’s Encrypt免费获取SSL证书。
sudo apt install certbot python3-certbot-apache sudo certbot --apache -d yourdomain.com
通过以上步骤,你可以大大提高Ubuntu上PHP应用程序的安全性。记得定期检查和更新你的配置,以应对新的安全威胁。