75142913在线留言
我生产环境里PHP.ini的部分参数设置分享_PHP技术_网络人

我生产环境里PHP.ini的部分参数设置分享

Kwok 发表于:2019-12-16 12:12:33 点击:12 评论: 0

关闭PHP信息

expose_php = Off

每个潜在的攻击者可能会收集有关Web服务器的信息,这样增加了攻击的机会,攻击者为通过头信息HEADER获取服务器的版本信息,筛选适合攻击的服务器,关闭PHP信息,可以减少被攻击的可能性,未关闭将返回类似以下信息:

nginx PHP/7.2.12 Server at http://www.neter8.com Port 80

  1. Cache-Control:
    no-store, no-cache, must-revalidate
  2. Connection:
    keep-alive
  3. Content-Encoding:
    gzip
  4. Content-Type:
    text/html; charset=UTF-8
  5. Date:
    Mon, 16 Dec 2019 03:52:47 GMT
  6. Expires:
    Thu, 19 Nov 1981 08:52:00 GMT
  7. Pragma:
    no-cache
  8. Server:
    nginx
  9. Transfer-Encoding:
    chunked
  10. Vary:
    Accept-Encoding
  11. X-Powered-By:
    PHP/7.2.12

该配置项默认为On,需要修改为Off

设置session保存方式

session.save_handler = redis

我的CMS已完美的支持了redis,所以每个服务器环境都有安装,把session也写入到redis可以有效的减少服务器IO,进步提升服务器性能。

设置Redis服务器

session.save_path = "tcp://127.0.0.1:6379"

设置redis的服务器地址,支持远程及密码验证。

session有效期

session.gc_maxlifetime = 7200

默认有效期为1440,即24分钟,我这里设置为2小时。

限制脚本使用内存

memory_limit = 8M

我使用的是轻量级CMS,对内存需求极小,设置为8M已能够完全满足。

最大上传文件

upload_max_filesize = 20M

平时上传的文件都在1M左右,20M对于我来说足够使用了。

关闭短标签

short_open_tag = Off 

都9120年了,谁还使用

除非注明,网络人的文章均为原创,转载请以链接形式标明本文地址:http://www.neter8.com/php/56.html
标签:PHP优化
1
感谢打赏!

《我生产环境里PHP.ini的部分参数设置分享》的网友评论(0)

本站推荐阅读

热门点击文章