以下是在Linux环境下提升PHP安全性的关键措施:
php.ini中设置disable_functions=exec,passthru,shell_exec,system等,防止命令执行攻击。upload_max_filesize、post_max_size,并验证文件类型,禁止上传可执行文件。session.cookie_secure(仅HTTPS传输)、session.cookie_httponly(防止JS访问),并定期更新会话ID。expose_php=Off,避免通过HTTP头泄露版本信息。opcache.enable=1缓存脚本,提升性能并减少代码暴露风险。sudo apt update && sudo apt upgrade(Ubuntu)或sudo yum update(CentOS),修复安全漏洞。644,目录为755,敏感文件(如配置文件)仅允许特定用户访问。ufw或firewalld限制仅允许HTTP/HTTPS端口(80、443)访问。mysqli若无需数据库),减少攻击面。error_log)和系统日志,及时发现异常访问。
