;關閉錯誤顯示
display_errors = off
;配置錯誤日誌
error_log = /var/log/php/error.log
;隱藏php版本號
expose_php = off
;關閉自動註冊全域性變數(5.6以後已移除)
register_globals = off
;限定php訪問路徑
open_basedir = /home/web/php/
;禁用遠端url訪問
allow_url_fopen = off
禁用遠端include檔案包含
allow_url_include = off
;開啟安全模式
safe_mode = on
限定命令路徑
safe_mode_exec_dir = /usr/local/php/exec/
;禁用危險函式
disable_function = phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown.shell_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlikn,popepassthru,stream_socket_server,fsocket,fsockopen
;設定cookie瀏覽器中不可見
;如果是https,開啟限定cookie只允許在https下上傳
session.cookie_secure = 1
生產中的php調優和安全配置
php fpm調優 記憶體小的建議用動態 pm dynamic 記憶體大的建議用靜態 pm static pm dynamic rlimit files 65535 pm.max children 200 static模式下建立的子程序數或dynamic模式下同一時刻允許最大的php fpm子程序數...
Nginx生產環境配置
一.nginx 反向 與負載均衡 二.nginx 實現快取記憶體 三.nginx 效能引數調優 nginx調優 1.worker connections 1024 linux理論上支援十萬,但是要除以工作程序數worker processes 2.worker processes worker pr...
linuxFTP生產環境配置
1 ftp採用兩個埠控制 a 20埠用於資料傳輸.b 21埠用於控制,或指建立tcp連線.2 主動方式連線過程 注意 c表示客戶端 s表示伺服器端 a s端要開啟20 21埠 b c端乙個隨機埠連線s端21,這個隨機範圍1024 65536,同時傳送命令port x,指明資料埠c x s 21 c ...