centos php安全设置方法

以下是CentOS下PHP的安全设置方法：

1. 更新系统和PHP

   sudo yum update -y  
   sudo yum install php php-fpm php-mysqlnd php-gd php-mbstring -y  
   

2. 配置PHP安全参数（修改/etc/php.ini）

   • 禁用危险函数：
     disable_functions = eval,exec,passthru,shell_exec,system,curl_exec
   • 错误报告：
     display_errors = Off
log_errors = On
error_log = /var/log/php_errors.log
   • 文件上传限制：
     file_uploads = On
upload_max_filesize = 2M
post_max_size = 8M
   • 会话安全：
     session.cookie_httponly = On
session.cookie_secure = On
session.cookie_samesite = Strict

3. 配置PHP-FPM（如使用）

   • 编辑/etc/php-fpm.d/www.conf，设置非root用户运行：
     user = apache
group = apache
listen.owner = apache
listen.group = apache

4. Web服务器配置（以Nginx为例）

   • 禁止目录遍历：
     location / { autoindex off; }
   • 限制PHP文件访问：
     location ~ \.php$ { fastcgi_pass unix:/run/php-fpm/www.sock; include fastcgi_params; }

5. 启用安全模块

   • 安装ModSecurity（Web应用防火墙）：

     sudo yum install mod_security  
     sudo systemctl enable mod_security  
     sudo systemctl start mod_security  
     

6. 其他安全措施

   • 使用HTTPS（配置SSL证书）：

     sudo yum install mod_ssl  
     sudo certbot --nginx -d yourdomain.com  
     

   • 定期备份数据：

     rsync -avz /var/www/html /backup/  
     mysqldump -u 用户名 -p 数据库名 > backup.sql  
     

注意：修改配置后需重启服务生效，生产环境建议先在测试环境验证。