如何配置Ubuntu上的PHP安全选项_运维文库_资讯中心

发布时间:2026-04-27 11:52:04

阅读量:3

在Ubuntu上配置PHP安全选项是确保Web应用程序安全的重要步骤。以下是一些常见的PHP安全配置选项和建议：

1. 更新PHP和依赖包

首先，确保你的PHP和所有相关依赖包都是最新的。

sudo apt update
sudo apt upgrade
sudo apt install php php-cli php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip

2. 配置PHP-FPM

如果你使用的是PHP-FPM，编辑/etc/php/7.4/fpm/php.ini文件（根据你的PHP版本调整路径）。

; 开启错误日志
error_log = /var/log/php-fpm/error.log

; 设置错误报告级别
display_errors = Off
log_errors = On

; 禁用危险函数
disable_functions = eval,exec,passthru,shell_exec,system

; 设置文件上传大小限制
upload_max_filesize = 10M
post_max_size = 10M

; 设置脚本执行时间限制
max_execution_time = 30

; 设置内存限制
memory_limit = 128M

; 启用OPcache
[opcache]
zend_extension=opcache.so
opcache.enable=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.revalidate_freq=60

3. 配置PHP CLI

如果你使用的是PHP CLI，编辑/etc/php/7.4/cli/php.ini文件（根据你的PHP版本调整路径）。

; 开启错误日志
error_log = /var/log/php-cli/error.log

; 设置错误报告级别
display_errors = Off
log_errors = On

; 禁用危险函数
disable_functions = eval,exec,passthru,shell_exec,system

; 设置脚本执行时间限制
max_execution_time = 30

; 设置内存限制
memory_limit = 128M

4. 配置Web服务器

如果你使用的是Apache，编辑/etc/apache2/apache2.conf文件。


    Options Indexes FollowSymLinks
    AllowOverride All
    Require all granted



    SetHandler "proxy:fcgi://localhost:9000"

如果你使用的是Nginx，编辑/etc/nginx/sites-available/default文件。

server {
    listen 80;
    server_name yourdomain.com;

    root /var/www/html;
    index index.php index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }
}

5. 配置防火墙

确保你的防火墙配置正确，只允许必要的端口。

sudo ufw allow 'Apache Full'
sudo ufw enable

6. 定期更新和备份

定期更新你的系统和PHP版本，并定期备份你的网站和数据库。

sudo apt update && sudo apt upgrade
sudo mysqldump -u username -p database_name > backup.sql

7. 使用HTTPS

确保你的网站使用HTTPS，可以通过Let’s Encrypt免费获取SSL证书。

sudo apt install certbot python3-certbot-apache
sudo certbot --apache -d yourdomain.com

通过以上步骤，你可以大大提高Ubuntu上PHP应用程序的安全性。记得定期检查和更新你的配置，以应对新的安全威胁。

以上就是关于“如何配置Ubuntu上的PHP安全选项”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm