如何将PHP安全配置优化到极致?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1853个文字,预计阅读时间需要8分钟。
由于脚本语言和早期版本设计的原因,PHP项目存在不少安全隐患。从配置选项来看,可以进行如下优化:
1. 隐藏PHP错误输出。 在 /etc/php.ini(默认配置文件位置)中,将如下配置值修改为: display_errors=Off
由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。
1.屏蔽PHP错误输出。
在/etc/php.ini(默认配置文件位置),将如下配置值改为Off
display_errors=Off
不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。
正确的做法是:
把错误日志写到日志文件中,方便排查问题。
2.屏蔽PHP版本。
默认情况下PHP版本会被显示在返回头里,如:
Response Headers X-powered-by: PHP/7.2.0
将php.ini中如下的配置值改为Off
expose_php=Off
3.关闭全局变量。
如果开启全局变量会使一些表单提交的数据被自动注册为全局变量。
本文共计1853个文字,预计阅读时间需要8分钟。
由于脚本语言和早期版本设计的原因,PHP项目存在不少安全隐患。从配置选项来看,可以进行如下优化:
1. 隐藏PHP错误输出。 在 /etc/php.ini(默认配置文件位置)中,将如下配置值修改为: display_errors=Off
由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。
1.屏蔽PHP错误输出。
在/etc/php.ini(默认配置文件位置),将如下配置值改为Off
display_errors=Off
不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。
正确的做法是:
把错误日志写到日志文件中,方便排查问题。
2.屏蔽PHP版本。
默认情况下PHP版本会被显示在返回头里,如:
Response Headers X-powered-by: PHP/7.2.0
将php.ini中如下的配置值改为Off
expose_php=Off
3.关闭全局变量。
如果开启全局变量会使一些表单提交的数据被自动注册为全局变量。