php.ini配置文件调优
1. expose_php off
2. register_globals off(重要,防止GET和POST变量自动注册为全局变量,一定要关闭)
3. 打开magic_quotes_gpc来防止SQL注入,重要!是防止SQL注入的重要手段,该参数将用户提交的SQL查询进行转换,如将'转换为'。
4. display errors off
4. max_excution_time 30s 最长执行时间。
5. memory_limit,一个脚本能申请到的最大内存,防止脚本耗尽服务器内存资源。需要编译安装的时候添加--enable-memory_limit参数才能开启。
6. upload_max_filesize , max_file_uploads
7. cgi_fix_pathinfo =0 防止NGINX文件类型解析漏洞
8. 会话session配置:
a,默认保存方式为files,
session.save_handler files
如想设置成自定义的处理方式比如数据库,可以使用user
如想设置成为memcache,可以设置成memcache, 前提是编译的时候指定参数--enable-memcache-session.
示例:
session.save_handler= memcache
session.save_path= "tcp://192.168.0.60:11211"
b,默认保存位置为session.save_path= "/tmp"