|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 3120|回復: 2

[教學] 安全優化地php.ini

[複製鏈接]

1萬

主題

3748

好友

7萬

積分

管理員

Rank: 9Rank: 9Rank: 9

  • TA的每日心情

    前天 01:10
  • 簽到天數: 3556 天

    [LV.Master]伴壇終老

    推廣值
    355
    貢獻值
    65174
    金錢
    11962
    威望
    72241
    主題
    11787

    文章勇士 回文勇士 文明人 附件高人 推廣 文章達人 中學生 高中生 大學生 教授 實習版主 簽到勳章 簽到達人 男生勳章 管理員 附件達人 伴壇終老

    發表於 2011-2-7 00:03:54
    ctrl+y查找:disable_functions
    找到後在=後面添加
    (這里都是禁止在php里面執行的函數)代碼:
    exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,
    symlink,link,leak,fsockopen,proc_open,popepassthru,chroot,scandir,
    chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,popen
    上面內容請放到一行。因為保持帖子的整體效果作了換行
    一般後臺只用加:
    disable_functions = system,passthru,shell_exec,com,exec,shell
    查找:display_errors
    如果是On的話改成Off
    查找:magic_quotes_gpc
    如果是Off的話改成On
    查找:register_globals
    如果是On的話改成Off
    查找:open_basedir
    後面增加
    /www/:/tmp/
    這里是限制php可以訪問的目錄,後面一定要加上/,否則如果有/wwwabcd這個目錄也會被訪問得到
    多個目錄用英文:分隔。如果不添加/tmp/的話Discuz!的上傳功能就無法使用
    註意:以上內容在php.ini的開頭會有相關設置的提示,請按ctrl+x查找下一個,不要直接在上面修改
    ------------------------------
    對php.ini優化
    GD庫的支持
    ;extension=php_gd2.dll
    將前面的冒號去掉,
    output_buffering = Off
    輸出緩存允許你甚至在輸出正文內容之後發送 header(標頭,包括cookies)行 其代價是輸出層減慢一點點速度。你可以使用輸出緩存在運行時打開輸出緩存, 或者在這里將指示設為 On 而使得所有文件的輸出緩存打開。
    output_handler = ; 你可以重定向你的腳本的所有輸出到一個函數,
    那樣做可能對處理或以日誌記錄它有用。
    例如若你將這個output_handler 設為ob_gzhandler, 則輸出會被透明地為支持gzip或deflate編碼的瀏覽器壓縮。
    設一個輸出處理器自動地打開輸出緩沖。
    找到這個
    output_buffering = Off
    修改為
    On
    註意,不要設置數值,只需要設置為On即可。
    相應的,你還可以在你的discuz後臺,打開gzip支持,也是優化的一項內容。
    有些朋友為了安全,還啟用了php的安全模式,這個也是一辦法
    另外有些朋友需要使用全局變量和MAGIC,這是一些php程序的必備條件,discuz2.0也需要
    可以打開,不過安全性能將降低,方法很簡單。
    register_globals = Off ;
    將其修改為On即可.
    一些朋友經常反映無法上傳較大的文件或者後臺備份數據經常超時
    max_execution_time = 30       ; 這個是每個腳本運行的最長時間,可以自己修改加長,單位秒
    max_input_time = 60          ; 這是每個腳本可以消耗的時間,單位也是秒
    memory_limit = 8M        ; 這個是腳本運行最大消耗的內存,也可以自己加大
    upload_max_filesize = 2M ; 上載文件的最大許可大小 ,自己改吧,一些圖片論壇需要這個更大的值
    如果:
    php報錯顯示PHP has encountered an Access Violation at XXXXXX解決辦法
    很多人說,是php版本的問題,其實不然,可以從四個地方來看這個問題
    1,是否zend所需的dll文件所在目錄給的權限不夠,必須有讀取和運行的權限
    2,是否使用的2003,設置過應用池,比如池中限制了什麽什麽,調整一下再試試看,是否好了,呵呵
    3,php.ini有兩個地方沒有設置,而且一些程序必須用到的
    將;upload_tmp_dir該行的註釋符,使該行在php.ini文檔中起作用。
    upload_tmp_dir是用來定義上傳文件存放的臨時路徑,在這里你還可以給其定義一個絕對路徑,
    例如:upload_tmp_dir = d:upload  當然,此時你的d:upload目錄必須有讀寫權限。
    這里我設置為
    upload_tmp_dir = c:\temp   
    出現這樣的錯誤語句一般是因為你的php.ini中關於session.save_path一項沒有設置好,
    解決的方法是將session.save_path和session.cookie_path 設置置為
         session.save_path = c:\temp
         session.cookie_path = c:\temp(我沒有修改這項,我發現修改後的驗證瑪不能用)
    然後在c:\目錄下建立一個temp目錄
    註意:任何修改先做文件備份!!
    自我免責聲明:
    ※此貼僅供網路線路測試及學術交流 不得燒錄販售,請勿作商業上之用途!檔案下載測試完檔案,請立即刪除
    ※請勿公開販賣.以免以身觸法.如作為其它用途,皆與本論壇及作者無關!!
    ※若滿意者請購買正版並尊重智慧財產權
    ※如果此帖發表之內容涉及侵權,而損及您的利益,請立即通知版我刪除文章

    6

    主題

    5

    好友

    680

    積分

    高中生

    Rank: 4

  • TA的每日心情
    奮斗
    2021-4-10 14:12
  • 簽到天數: 79 天

    [LV.6]常住居民II

    推廣值
    0
    貢獻值
    0
    金錢
    28
    威望
    680
    主題
    6
    發表於 2014-3-18 14:11:38
    学习 学习
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-10-31 20:01 , Processed in 0.024856 second(s), 16 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部