1.关闭php错误日志
display_errors = On
改为
display_errors = Off
2.关闭php信息
expose_php = On
改为
expose_php = Off
不轻易透露自己 php 版本信息,防止黑客针对这个版本的 php 发动攻击
3.禁止动态加载链接库
disable_dl = On;
改为
enable_dl = Off;
4.禁用打开远程url
allow_url_fopen = On
改为
allow_url_fopen = Off
以下方法将无法获取远程 url 内容
$data = file_get_contents("http://www.baidu.com/");
以下方法可以获取本地文件内容
$data = file_get_contents("1.txt");
如果你的站点访问量不大、数据库也运行良好,但是 web 服务器负载出奇的高,检查下是否有这个方法,这个非常影响性能
5.禁用不安全PHP函数
disable_functions = show_source,system,shell_exec,passthru,exec,popen,proc_open,proc_get_status,phpinfo
