CentOS下PHP安全配置有哪些

centos

小樊

2025-08-20 15:56:45

栏目: 编程语言

CentOS下PHP安全配置主要包括以下方面：

系统和软件更新
定期更新系统和PHP至最新版本，修复已知漏洞：
```
sudo yum update -y  
```
PHP配置文件优化
- 禁用危险函数：在/etc/php.ini中设置disable_functions，禁止eval、exec、system等高风险函数。
- 错误处理：关闭display_errors，开启log_errors并指定日志路径，避免敏感信息泄露。
- 文件上传限制：设置upload_max_filesize、post_max_size限制上传文件大小，开启file_uploads并限制上传目录。
- 会话安全：启用session.cookie_httponly、session.cookie_secure、session.cookie_samesite防止会话劫持。
- 路径限制：使用open_basedir限制PHP脚本访问目录，避免越权访问。
Web服务器配置
- Apache/Nginx：配置虚拟主机时限制目录权限，禁止目录列表，启用HTTPS。
- 防火墙设置：使用firewalld开放HTTP（80）、HTTPS（443）端口，限制非必要端口访问。
安全模块与扩展
- 安装ModSecurity：作为Web应用防火墙（WAF），拦截恶意请求。
- 启用HTTPS：通过mod_ssl配置SSL证书，加密数据传输。
用户权限与维护
- 非root用户运行：确保PHP-FPM以非root用户（如apache）运行。
- 定期备份：备份网站数据和数据库，防止数据丢失。

参考来源：

最新问答