以下是Debian中PHP的安全设置要点:
系统与软件更新
定期执行 sudo apt update && sudo apt upgrade,修补系统及PHP漏洞。
PHP配置优化
/etc/php.ini 中设置 display_errors = Off、expose_php = Off,避免错误信息泄露。open_basedir 限制PHP可访问目录(如 /var/www:/tmp)。allow_url_fopen = Off、allow_url_include = Off,防范文件包含攻击。register_globals = Off,减少脚本注入风险。Web服务器配置
fastcgi_pass 指向PHP-FPM套接字),并禁用不必要的HTTP方法。pm.max_requests 等参数,限制进程资源占用。防火墙与网络隔离
使用 ufw 或 iptables 仅开放HTTP(80)、HTTPS(443)、SSH(22)端口,拒绝其他入站连接。
用户权限与认证
sudo 提权。日志与监控
定期查看系统日志(如 /var/log/syslog、PHP错误日志),使用工具(如Fail2ban、Logwatch)监控异常访问。
注:部分配置(如Suhosin安装)需根据PHP版本调整,建议参考官方文档。
