PHP中关于php.ini参数优化详解

PHP引擎php.ini参数优化

无论是apache还是nginx,php.ini都是适合的。而php-fpm.conf适合nginx+fcgi的配置

首先选择产品环境的php.ini(php.ini-production)

/home/oldboy/tools/php-5.3.27/php.ini-development
/home/oldboy/tools/php-5.3.27/php.ini-production

1.打开php的安全模式

php的安全模式是个非常重要的php内嵌的安全机制,能够控制一些php中的函数执行,比如system(),同时把很多文件操作的函数进行了权限控制。
该参数配置如下:
safe_mode = off
;是否启用安全模式
;打开时,php将检查当前脚本的拥有者是否和被操作的文件的拥有者相同。
默认的php.ini是没有打开安全模式的,我们把它打开如下:
safe_mode = On

2.用户组安全

当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同组的用户也能够对文件进行访问。建议设置为:
safe_mode_gid = off
如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要对文件进行操作的时候。php5.3.27默认为safe_mode_gid = off

3.关闭危险函数

如果打开了安全模式,那么函数禁止是可以不需要的,但是我们为了安全还是考虑进去。比如,我们觉得不希望执行包括system()等在那的能够执行命令的php函数,或者能够查看php信息的phpinfo()等函数,那么我们就可以禁止它们,方法如下:

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir,rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

4.关闭php版本信息在http头中的泄漏

为了防止黑客获取服务器中php版本的信息,可以关闭该信息斜路在http头中。
该参数默认配置如下:
expose_php = On
;是否暴露php被安装在服务器上的事实(在http头重加上其签名)
;它不会有安全上的直接威胁,但它使得客户端知道服务器上安装了php.
建议设置为
expose_php = Off

5.关闭注册全局变量

在php中提交的变量,包括使用post或get提交的变量,都将自动注册为全局变量,能够直接访问,这是对服务器非常不安全的,所以我们不能让它注册为全局变量,就把注册全局变量选项关闭:
默认配置:
register_globals = Off
;是否将E,G,P,C,S变量注册为全局变量
;打开该指令可能会导致严重的安全问题,除非你的脚本经过非常仔细的检查。
;推荐使用预定义的超全局变量:$_ENV,$_GET,$_POST,$_COOKIE,$_SERVER
;该指令受variables_order指令的影响。
;php6中已经删除此指令。
建议设置为:
register_globals = Off

6.打开magic_quotes_gpc来防止SQl注入

magic_quotes_pgc = Off
这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,比如把'转义为\'等,这对防止sql注入有重大作用,所以我们推荐设置为:
magic_quotes_pgc = On

7.错误信息控制

一般php在没有连接到数据库或者其他情况下会有提示错误,一般错误信息中会包含php脚本当前的路径信息或者查询的SQL语句等信息,这类信息提供给黑客后,是不安全的,所以一般服务器建议禁止错误提示。
该参数默认配置如下:
display_errors = Off
;是否将错误信息作为输出的一部分显示给终端用户。应用调试时,可以打开,方便查看错误。
;在最终发布的web站点上,强烈建议你关掉这个特性,并使用错误日志代替(参看下面)。
;在最终发布的web站点打开这个特性可能暴露一些安全信息,
;例如你的web服务器上文件路径、数据库规划或别的信息。
设置为:
display_errors = Off
(php5.3.27默认即为display_errors = Off)
如果你确实是要显示错误信息,一定要设置显示错误的级别,比如只显示警告以上的信息:
error_reporting = E_WARING & ERROR
当然,最好是关闭错误提示。

8.错误日志

建议在关闭dispaly_errors后能够把错误信息记录下来,便于查找服务器运行的原因:
log_errors = On
php5.3.27默认即为log_errors = On
同时也要设置错误日志存放的目录,建议根apache的日志存在一起:
error_log = /app/logs/php_error.log
注意:给文件必须允许apache用户的和组具有写的权限

9.部分资源限制参数优化

(1)设置每个脚本运行的最长时间
当无法上传交大的文件或者后台设备数据经常超时,此事需要调整如下设置:
max_execution_time = 30
;每个脚本最大允许执行时间(秒),0表示没有限制。
;这个参数有助于阻止劣质脚本无休止的占用服务器资源。
;该指令仅影响脚本本身的运行时间,任何其他花费在脚本运行之外的时间
;如用system()/sleep()函数的使用、数据库查询、文件上传等,都不包括在内。
;在安全模式下,你不能用ini_set()在运行时改变这个设置。

(2)每个脚本使用的最大内存
memory_limit = 128M
;一个脚本所能够申请到的最大内存字节数(可以使用K和M作为单位)
;这有助于防止劣质脚本消耗完服务器上的所有内存。
;要能够使用该指令必须在编译时使用"--enable-memory-limit"配置选项。
;如果要取消内存限制,则必须将其设为-1
;设置了该指令后,memory_get_usage()函数将变为可用。

(3)每个脚本等待输入数据最长时间
max_input_time = -1
;每个脚本解析输入数据(POST,GET,upload)的最大允许时间(秒)
;-1表示不限制
设置为
max_input_time = 60;

(4)上传文件的最大许可大小
当上传较大文件时,需要调整如下参数:
upload_max_filesize = 2M;
;上传文件的最大许可大小,一些图片论坛需要这个更大的值。

10.部分安全参数优化

(1)禁止打开远程地址,记得最近出的php include的那个漏洞吗?就是在一个php程序中include了变量,那么入侵者就可以利用这个控制服务器在本地执行远程的一个php程序,例如phpshell,所以我们关闭这个。
allow_url_fopen = Off

(2)设定:cgi.fix_pathinfo=0防止Nginx文件类型错误解析漏洞
cgi.fix_pathinfo=0

11.调整php sesson信息存放类型和位置

session.save_handler = files
;存储和检索与会话关联的数据的处理器名字。默认为文件("files")
;如果想要使用自定义的处理器(如基于数据库的处理器),可用"user"
;设为"memcache"则可以使用memcache作为会话处理器(需要指定"--enable-memcache-session"编译选项)
;session.save_path = "/tmp"
;传递给存储处理器的参数。对于files处理器,此值是创建会话数据文件的路径
参考资料:
LAMP系统性能调优,第1部分:理解LAMP架构
http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-1/
LAMP系统性能调优,第2部分:优化Apache和PHP
http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-2.html
LAMP系统性能调优,第3部分:MySQL服务器调优
http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-3.html

安装memcache客户端

修改配置文件,在php.ini中全局设置:
web集群session共享存储设置:
默认php.ini中session的类型和配置路径:
#session.save_handler = files
#session.save_path = "/tmp"
修改成如下设置:
session.save_handler = memcache
session.save_path = "tcp://10.0.0.18:11211"
提示:
1)10.0.0.18:11211为memcached数据库缓存的IP及端口
2)上述适合LNMP,LAMP环境
3)memcached服务器也可以是多台通过hash调度

使用tmps作为缓存加速缓存的文件目录
mount -t tmpfs tmpfs /dev/shm -o size=256m
mount -t tmpfs /dev/shm/ /tmp/eaccelerator

1.上传图片缩略图临时处理的目录/tmp
2.其他加速器临时目录 /tmp/eaccelerator

以上就是PHP中关于php.ini参数优化详解的详细内容,更多关于PHP引擎php.ini参数优化的资料请关注我们其它相关文章!

(0)

相关推荐

  • php.ini 配置文件的深入解析

    [PHP] ; PHP还是一个不断发展的工具,其功能还在不断地删减 ; 而php.ini的设置更改可以反映出相当的变化, ; 在使用新的PHP版本前,研究一下php.ini会有好处的 ;;;;;;;;;;;;;;;;;;; ; 关于这个文件 ; ;;;;;;;;;;;;;;;;;;; ; 这个文件控制了PHP许多方面的观点.为了让PHP读取这个文件,它必须被命名为 ; 'php.ini'.PHP 将在这些地方依次查找该文件:当前工作目录:环境变量PHPRC ; 指明的路径:编译时指定的路径. ;

  • PHP.ini安全配置检测工具pcc简单介绍

    PHP.ini安全配置检测工具pcc简单介绍

    概述 前一段时间,在工作中遇到了一个开源程序,该程序主要用来检测PHP配置文件中得配置项是否存在安全隐患,并提出相应的配置建议,使PHP程序更加安全. 使用 这个程序使用起来非常简单,大家可以自行使用.下面是程序运行截图: 程序地址 该开源程序被托管在Github上,地址: PHP Secure Configuration Checker

  • PHP性能优化大全(php.ini)

    第一章  针对系统调用过多的优化 我这次的优化针对syscall调用过多的问题,所以使用strace跟踪apache进行分析. 1.  apache2ctl -X & 使用-X(debug)参数启动httpd进程,这个时候只启动1个httpd进程 2. ps -ef | grep httpd 找到需要strace的pid 3. strace -p $PID -o /tmp/strace.log 发送一个http请求到httpd,就能看到strace信息了.   一.include_path问题

  • PHP中关于php.ini参数优化详解

    PHP引擎php.ini参数优化 无论是apache还是nginx,php.ini都是适合的.而php-fpm.conf适合nginx+fcgi的配置 首先选择产品环境的php.ini(php.ini-production) /home/oldboy/tools/php-5.3.27/php.ini-development /home/oldboy/tools/php-5.3.27/php.ini-production 1.打开php的安全模式 php的安全模式是个非常重要的php内嵌的安全机制

  • Python requests.post方法中data与json参数区别详解

    在通过requests.post()进行POST请求时,传入报文的参数有两个,一个是data,一个是json. data与json既可以是str类型,也可以是dict类型. 区别: 1.不管json是str还是dict,如果不指定headers中的content-type,默认为application/json 2.data为dict时,如果不指定content-type,默认为application/x-www-form-urlencoded,相当于普通form表单提交的形式 3.data为s

  • MYSQL配置参数优化详解

    MySQL参数优化对于不同的网站,及其在线量,访问量,帖子数量,网络情况,以及机器硬件配置都有关系,优化不可能一次性完成,需要不断的观察以及调试,才有可能得到最佳的效果. 1)连接请求的变量 1.max_connections MySQL的最大连接数,如果服务器的并发连接请求量较大,建议调高此值,以增加并行连接数量,当然这建立在机器能支撑的情况下,因为如果连接数越多,MySQL回味每个连接提供连接缓冲区,就会开销越多的内存,所以要适当调整该值,不能盲目提高设值. 数值过小经常会出现ERROR 1

  • Java中可变长度参数代码详解

    到J2SE1.4为止,一直无法在Java程序里定义实参个数可变的方法--因为Java要求实参(Arguments)和形参(Parameters)的数量和类型都必须逐一匹配,而形参的数目是在定义方法时就已经固定下来了.尽管可以通过重载机制,为同一个方法提供带有不同数量的形参的版本,但是这仍然不能达到让实参数量任意变化的目的. 然而,有些方法的语义要求它们必须能接受个数可变的实参--例如著名的main方法,就需要能接受所有的命令行参数为实参,而命令行参数的数目,事先根本无法确定下来. 对于这个问题,

  • PHP引擎php.ini参数优化深入讲解

    PHP引擎php.ini参数优化 无论是apache还是nginx,php.ini都是适合的.而php-fpm.conf适合nginx+fcgi的配置 首先选择产品环境的php.ini(php.ini-production) /home/oldboy/tools/php-5.3.27/php.ini-development /home/oldboy/tools/php-5.3.27/php.ini-production 1.打开php的安全模式 php的安全模式是个非常重要的php内嵌的安全机制

  • React.memo函数中的参数示例详解

    React.memo函数中的参数示例详解

    目录 React.memo?这是个啥? React.memo的第一个参数 父组件 子组件 React.memo优化 React.memo的第二个参数 父组件 子组件 React.memo优化 父组件 子组件 小结 React.memo?这是个啥? 按照官方文档的解释: 如果你的函数组件在给定相同 props 的情况下渲染相同的结果,那么你可以通过将其包装在 React.memo 中调用,以此通过记忆组件渲染结果的方式来提高组件的性能表现.这意味着在这种情况下,React 将跳过渲染组件的操作并直

  • Python实现随机森林RF模型超参数的优化详解

    目录 1 代码分段讲解 1.1 数据与模型准备 1.2 超参数范围给定 1.3 超参数随机匹配择优 1.4 超参数遍历匹配择优 1.5 模型运行与精度评定 2 完整代码 本文介绍基于Python的随机森林(Random Forest,RF)回归代码,以及模型超参数(包括决策树个数与最大深度.最小分离样本数.最小叶子节点样本数.最大分离特征数等)自动优化的代码. 本文是在上一篇文章Python实现随机森林RF并对比自变量的重要性的基础上完成的,因此本次仅对随机森林模型超参数自动择优部分的代码加以详

  • python编程之requests在网络请求中添加cookies参数方法详解

    哎,好久没有学习爬虫了,现在想要重新拾起来.发现之前学习爬虫有些粗糙,竟然连requests中添加cookies都没有掌握,惭愧.废话不宜多,直接上内容. 我们平时使用requests获取网络内容很简单,几行代码搞定了,例如: import requests res=requests.get("https://cloud.flyme.cn/browser/index.jsp") print res.content 你没有看错,真的只有三行代码.但是简单归简单,问题还是不少的. 首先,这

  • spring boot中的properties参数配置详解

    application.properties application.properties是spring boot默认的配置文件,spring boot默认会在以下两个路径搜索并加载这个文件 src\main\resources src\main\resources\config 配置系统参数 在application.properties中可配置一些系统参数,spring boot会自动加载这个参数到相应的功能,如下 #端口,默认为8080 server.port=80 #访问路径,默认为/

  • java中参数传递方式详解

    java中参数传递方式详解 java新手入门面临的一个经典的话题,本文意在终结这个话题,java中有说法:Java里面参数传递都是按值传递,怎么理解这句话?用文字说明恐怕不容易说明白,说明白恐怕也难以想明白. 前提 先明确一下,按值还是按引用的概念,它是来自c++语言,引用不是汉语词典中的一个词,而是c++的概念--"&"这个符号还记得吧? 为什么有这个话题呢?其一,是对按引用传递理解不透彻:其二,诸多java书籍及讨论论点并没有切中要害. 一句话概括,按值传参还是按引用传参,

随机推荐