1. 比较重要的安全参数优化如下
# 第338行 设置为如下:
safe_mode = On # 开启安全模式
# 第435行 设置为如下:
expose_php = Off # 关闭版本信息
# 第538行 设置为如下:
display_errors = Off # 关闭错误信息提示,测试的时候可以开启
# 第521行 默认为如下:
error_reporting = E_ALL & ~E_DEPRECATED # 报错的级别
# 第559行 设置为如下:
log_errors = On # 打开log日志
# 第643行 设置为如下:
error_log = /app/logs/php_errors.log # log日志的路径(需要log_errors = On才能生效)
# 第703行 设置为如下:
register_globals = Off # 关闭全局变量(默认就是关闭,千万不要打开)
# 第756行 设置为如下:
magic_quotes_gpc = On # 防止SQL注入
# 第902行 设置为如下:
allow_url_fopen = Off # 打开远程(禁止)
# 第854行 设置为如下:
cgi.fix_pathinfo = 0 # 防止Nginx文件类型错误解析
2. 根据具体业务可修改的参数如下
# 第444行 设置为如下:
max_execution_time = 30 # 单个脚本最大运行时间,单位是秒
# 第454行 设置为如下:
max_input_time = 60 # 单个脚本等待输入的最长时间
# 第465行 设置为如下:
memory_limit = 128 # 单个脚本最大使用内存,单位为K或M(128M可以适当调小)
# 第891行 设置为如下:
upload_max_filesize = 2M # 上传文件最大许可
# 第894行 设置为如下:
max_file_uploads = 20 # 可以通过单个请求上传的最大文件数