阅读量:3
以下是Ubuntu PHP环境的安全设置要点:
-
系统更新
定期更新系统和软件包,修复安全漏洞:sudo apt update && sudo apt upgrade -
PHP配置优化
- 编辑
php.ini:- 禁用危险函数:
disable_functions=exec,system,passthru,shell_exec - 限制文件上传:
upload_max_filesize=2M,post_max_size=8M - 禁止远程代码执行:
allow_url_fopen=Off,allow_url_include=Off - 隐藏PHP版本:
expose_php=Off,display_errors=Off,log_errors=On - 限制访问目录:
open_basedir=/var/www/html:/tmp
- 禁用危险函数:
- 若使用PHP-FPM,配置
www.conf:- 以非root用户运行:
user=www-data,group=www-data - 监听本地socket:
listen=/run/php/php{version}-fpm.sock
- 以非root用户运行:
- 编辑
-
Web服务器安全
- Apache:
- 启用安全模块:
sudo a2enmod security2 mod_evasive - 隐藏版本信息:
ServerTokens Prod,ServerSignature Off
- 启用安全模块:
- Nginx:
- 禁止访问敏感文件:在配置中添加
location ~* \.(php|conf)$ { deny all; }
- 禁止访问敏感文件:在配置中添加
- Apache:
-
防火墙与权限管理
- 使用UFW限制端口访问:
sudo ufw allow 'Nginx Full' sudo ufw deny 9000/tcp # 若PHP-FPM使用TCP端口需放行 sudo ufw enable - 设置文件权限:
sudo chown -R www-data:www-data /var/www/html sudo chmod -R 755 /var/www/html
- 使用UFW限制端口访问:
-
加密与日志监控
- 启用HTTPS(Let’s Encrypt):
sudo apt install certbot python3-certbot-nginx sudo certbot --nginx - 监控日志:定期查看
/var/log/php{version}-fpm.log和Web服务器访问日志
- 启用HTTPS(Let’s Encrypt):
-
其他安全措施
- 禁用root远程登录:修改
/etc/ssh/sshd_config,设置PermitRootLogin no - 定期备份数据,使用版本控制工具管理代码
- 禁用root远程登录:修改
参考来源:
以上就是关于“Ubuntu PHP环境如何安全设置”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm