在Ubuntu下配置PHP的安全设置,可以通过修改PHP的配置文件php.ini来实现。以下是一些建议的安全设置:
计算
安全
数据库
网络和加速
企业服务
php.ini文件中,找到disable_functions设置项,将危险函数的名称添加到列表中。例如:disable_functions = eval,assert,system,exec,passthru,shell_exec,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source
php.ini文件中,设置以下参数以限制文件上传的大小和类型:upload_max_filesize = 5M
post_max_size = 5M
file_uploads = On
php.ini文件中,设置display_errors为Off,以防止将敏感信息显示给用户。同时,可以设置log_errors为On,以便将错误记录到服务器上的日志文件中:display_errors = Off
log_errors = On
error_log = /var/log/php_errors.log
php.ini文件中,设置memory_limit参数以限制脚本所需的最大内存:memory_limit = 64M
php.ini文件中,设置session.cookie_secure为On,以便在HTTPS连接上发送会话cookie。同时,可以设置session.cookie_httponly为On,以防止JavaScript访问会话cookie:session.cookie_secure = On
session.cookie_httponly = On
.htaccess文件或Nginx配置文件中,添加以下设置以防止浏览器尝试检测文件的MIME类型:X-Content-Type-Options: nosniff
.htaccess文件或Nginx配置文件中,添加Content-Security-Policy头以限制允许加载的资源类型。例如:Content-Security-Policy: default-src 'self'; script-src 'self' https://trustedscripts.example.com; object-src 'none'
.htaccess文件或Nginx配置文件中,添加以下设置以防止网站被嵌入到其他网站的<iframe>中:X-Frame-Options: SAMEORIGIN
.htaccess文件或Nginx配置文件中,添加以下设置以启用浏览器的跨站脚本(XSS)过滤器:X-XSS-Protection: 1; mode=block
完成以上设置后,重启PHP和Web服务器(如Apache或Nginx),以使更改生效。请注意,这些设置可能需要根据您的具体需求进行调整。在生产环境中,始终确保遵循最佳安全实践。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Ubuntu下PHP安全如何设置
