阅读量:4
在Ubuntu下配置PHP的安全设置,可以通过修改PHP的配置文件php.ini来实现。以下是一些建议的安全设置:
- 禁用危险函数:在
php.ini文件中,找到disable_functions设置项,将危险函数的名称添加到列表中。例如:
disable_functions = eval,assert,system,exec,passthru,shell_exec,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
- 设置文件上传限制:在
php.ini文件中,设置以下参数以限制文件上传的大小和类型:
upload_max_filesize = 5M
post_max_size = 5M
file_uploads = On
- 设置错误报告:在
php.ini文件中,设置display_errors为Off,以防止将敏感信息显示给用户。同时,可以设置log_errors为On,以便将错误记录到服务器上的日志文件中:
display_errors = Off
log_errors = On
error_log = /var/log/php_errors.log
- 设置内存限制:在
php.ini文件中,设置memory_limit参数以限制脚本所需的最大内存:
memory_limit = 64M
- 设置会话安全:在
php.ini文件中,设置session.cookie_secure为On,以便在HTTPS连接上发送会话cookie。同时,可以设置session.cookie_httponly为On,以防止JavaScript访问会话cookie:
session.cookie_secure = On
session.cookie_httponly = On
- 设置X-Content-Type-Options:在
.htaccess文件或Nginx配置文件中,添加以下设置以防止浏览器尝试检测文件的MIME类型:
X-Content-Type-Options: nosniff
- 设置Content-Security-Policy:在
.htaccess文件或Nginx配置文件中,添加Content-Security-Policy头以限制允许加载的资源类型。例如:
Content-Security-Policy: default-src 'self'; script-src 'self' https://trustedscripts.example.com; object-src 'none'
- 设置X-Frame-Options:在
.htaccess文件或Nginx配置文件中,添加以下设置以防止网站被嵌入到其他网站的