我可以更改哪些PHP设置?

2020年12月29日16:16:18 发表评论 50 次浏览

了解最重要的php.ini指令, 这些指令使你可以更改某些PHP设置以适应你网站的要求。

安全设定

注册全局变量=开

暗示:此设置已在PHP 5.4中删除。

禁用此设置可以提高安全性, 因为将修改后的变量插入代码不再那么容易了。

allow_furl_open =开

确定是否允许对外部URL的文件访问。阻止它可以提高安全性, 因为攻击者更难重新加载恶意软件。

display_errors =关

尽管错误显示对于调试很有用, 但它也可以向攻击者提供内部信息。因此建议关闭它们。

disable_functions

指定要关闭的功能列表。这些通常不被PHP软件使用, 但是被攻击者使用。

例子:

disable_functions = exec, system, passthru, shell_exec, popen, escapeshellcmd, proc_open, proc_nice, ini_restore

safe_mode =开

启用安全模式, 这将导致PHP以安全模式运行。在文件操作期间进行进一步检查, 并且限制访问环境变量。

脚本限制设置

暗示:下面以php.ini典型符号给出了工作内存(RAM)的极限值。例如, 值为256M会将可用内存限制为256 MB。

内存限制= 256M

指定脚本可以使用的最大内存(RAM)。注意:无论此处指定的全局值如何, 内存限制为你的包裹指定的价格适用。因此, Web服务器将忽略较高的值。例如, 要将memory_limit设置为512 MB, 必须在php.ini中输入以下内容:memory_limit = 512M

post_max_size = 64M

确定可以通过POST方法传输的最大数据量。如果要使用表单上传大文件, 则该值应大于upload_max_filesize。例如, 要将post_max_size设置为128 MB, 请在php.ini中输入以下内容:post_max_size = 128M

暗示:

实际大小可能有所不同。例如, 如果超过了最大脚本运行时间。此外, memory_limit必须大于post_max_size。

upload_max_filesize = 64M

确定可以使用表单上载的文件的大小。例如, 要上传最大为128 MB的文件, 请在php.ini中输入以下内容:upload_max_filesize = 128M

max_execution_time = 60

脚本可以运行多长时间的时间限制。注意:无论此处指定的全局值如何, 指定的Max_Execution_Time适用于你的包裹。因此, Web服务器将忽略较高的值。例如, 要将脚本的执行时间限制为45秒, 请在php.ini中输入以下内容:max_execution_time = 45

其他设定

zlib.output_compression =关闭

以gzip格式压缩php文件

session.auto_start =关闭

指定会话模块是否在请求开始时自动启动会话。默认值0(禁用)。

max_input_vars = 5000

该指令可防止将哈希表冲突用于拒绝服务攻击。如果发送的输入变量超过了该指令允许的数量, 则会引发E_WARNING级别的错误, 并且其他输入变量将不被接受。此限制是针对每个嵌套级别的多维输入数组分别计算的。

max_input_time = -1

指定脚本处理输入数据(例如POST, GET和文件上传)可能花费的最长时间(以秒为单位)。在服务器上接收数据直到脚本执行开始之前的时间。时间以秒为单位(-1 =无限制)


内容

  • 安全设定
  • 脚本限制设置
  • 其他设定
  • 到达顶点
一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: