大家是否常常遇到服务器被黑的情况呢今天小编为大家带来一些php.ini基本的安全设置为大家解决跨站等严重安全问题

简单设置


安全模式 #推荐还是开启防止大部分PHP攻击
safe_mode = On

用户组安全模式 #推荐还是开启防止大部分PHP攻击
safe_mode_gid = On

控制PHP能够访问的目录 #推荐还是开启防止大部分渗透
open_basedir = "${doc_root}:/tmp"

关闭危险函数 #推荐还是开启防止被人利用
disable_functions = system,passthru,exec,shell_exec,popen,phpinfo,escapeshellarg,escapeshellcmd,proc_close,proc_open,dl,show_source,get_cfg_var,disk_total_space,disk_free_space;

关闭PHP版本信息在http头中的泄漏 #推荐还是开启防止被人利用
expose_php = On

关闭注册全局变量 #推荐还是开启防止被人利用
register_globals = Off

打开magic_quotes_gpc来防止SQL注入 #推荐还是开启防止被人利用
magicw_quotes_gpc = On

复杂配置


上面只是最基本的配置,无法达到最终安全状态,但是博主花了3天优化了php5.3-7.0全部版本的php.ini文件 懒人直接替换就好

下载地址

http://wget.ca/PHP/php.ini.zip