久久国产成人精品,我的大乳女友小萱h文,欧美成a人片免费看久久

PHP引擎php.ini參數優化

無論是apache還是nginx,php.ini都是適合的。而php-fpm.conf適合nginx+fcgi的配置
首先選擇產品環境的php.ini(php.ini-production)
/home/oldboy/tools/php-5.3.27/php.ini-development
/home/oldboy/tools/php-5.3.27/php.ini-production

1.打開php的安全模式

php的安全模式是個非常重要的php內嵌的安全機制，能夠控制一些php中的函數執行，比如system(),同時把很多文件操作的函數進行了權限控制。

該參數配置如下：

safe_mode = off

;是否啟用安全模式

;打開時，php將檢查當前腳本的擁有者是否和被操作的文件的擁有者相同。

默認的php.ini是沒有打開安全模式的，我們把它打開如下:

safe_mode = On

2.用戶組安全

				?

									當safe_mode打開時，safe_mode_gid被關閉，那么php腳本能夠對文件進行訪問，而且相同組的用戶也能夠對文件進行訪問。建議設置為：

									safe_mode_gid = off

									如果不進行設置，可能我們無法對我們服務器網站目錄下的文件進行操作了，比如我們需要對文件進行操作的時候。php5.3.27默認為safe_mode_gid = off

3.關閉危險函數

				?

									如果打開了安全模式，那么函數禁止是可以不需要的，但是我們為了安全還是考慮進去。比如，我們覺得不希望執行包括system()等在那的能夠執行命令的php函數，或者能夠查看php信息的phpinfo()等函數，那么我們就可以禁止它們，方法如下：

									disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

									disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir,rmdir,rename,file,file_get_contents,fputs,fwrite,chgrp,chmod,chown

4.關閉php版本信息在http頭中的泄漏

				?

									為了防止黑客獲取服務器中php版本的信息，可以關閉該信息斜路在http頭中。

									該參數默認配置如下:

									expose_php = On

									;是否暴露php被安裝在服務器上的事實(在http頭重加上其簽名)

									;它不會有安全上的直接威脅，但它使得客戶端知道服務器上安裝了php.

									建議設置為

									expose_php = Off

5.關閉注冊全局變量

				?

									在php中提交的變量，包括使用post或get提交的變量，都將自動注冊為全局變量，能夠直接訪問，這是對服務器非常不安全的，所以我們不能讓它注冊為全局變量，就把注冊全局變量選項關閉:

									默認配置：

									register_globals = Off

									;是否將E,G,P,C,S變量注冊為全局變量

									;打開該指令可能會導致嚴重的安全問題，除非你的腳本經過非常仔細的檢查。

									;推薦使用預定義的超全局變量：$_ENV,$_GET,$_POST,$_COOKIE,$_SERVER

									;該指令受variables_order指令的影響。

									;php6中已經刪除此指令。

									建議設置為：

									register_globals = Off

6.打開magic_quotes_gpc來防止SQl注入

				?

									magic_quotes_pgc = Off

									這個默認是關閉的，如果它打開后將自動把用戶提交對sql的查詢進行轉換，比如把'轉義為\'等，這對防止sql注入有重大作用，所以我們推薦設置為:

									magic_quotes_pgc = On

7.錯誤信息控制

				?

									一般php在沒有連接到數據庫或者其他情況下會有提示錯誤，一般錯誤信息中會包含php腳本當前的路徑信息或者查詢的SQL語句等信息，這類信息提供給黑客后，是不安全的，所以一般服務器建議禁止錯誤提示。

									該參數默認配置如下：

									display_errors = Off

									;是否將錯誤信息作為輸出的一部分顯示給終端用戶。應用調試時，可以打開，方便查看錯誤。

									;在最終發布的web站點上，強烈建議你關掉這個特性，并使用錯誤日志代替(參看下面)。

									;在最終發布的web站點打開這個特性可能暴露一些安全信息，

									;例如你的web服務器上文件路徑、數據庫規劃或別的信息。

									設置為：

									display_errors = Off

									(php5.3.27默認即為display_errors = Off)

									如果你確實是要顯示錯誤信息，一定要設置顯示錯誤的級別，比如只顯示警告以上的信息：

									error_reporting = E_WARING & ERROR

									當然，最好是關閉錯誤提示。

8.錯誤日志

				?

									建議在關閉dispaly_errors后能夠把錯誤信息記錄下來，便于查找服務器運行的原因：

									log_errors = On

									php5.3.27默認即為log_errors = On

									同時也要設置錯誤日志存放的目錄，建議根apache的日志存在一起：

									error_log = /app/logs/php_error.log

									注意：給文件必須允許apache用戶的和組具有寫的權限

9.部分資源限制參數優化

				?

									(1)設置每個腳本運行的最長時間

									當無法上傳交大的文件或者后臺設備數據經常超時，此事需要調整如下設置：

									max_execution_time = 30

									;每個腳本最大允許執行時間(秒)，0表示沒有限制。

									;這個參數有助于阻止劣質腳本無休止的占用服務器資源。

									;該指令僅影響腳本本身的運行時間，任何其他花費在腳本運行之外的時間

									;如用system()/sleep()函數的使用、數據庫查詢、文件上傳等，都不包括在內。

									;在安全模式下，你不能用ini_set()在運行時改變這個設置。

									(2)每個腳本使用的最大內存

									memory_limit = 128M

									;一個腳本所能夠申請到的最大內存字節數(可以使用K和M作為單位)

									;這有助于防止劣質腳本消耗完服務器上的所有內存。

									;要能夠使用該指令必須在編譯時使用"--enable-memory-limit"配置選項。

									;如果要取消內存限制，則必須將其設為-1

									;設置了該指令后，memory_get_usage()函數將變為可用。

									(3)每個腳本等待輸入數據最長時間

									max_input_time = -1

									;每個腳本解析輸入數據(POST,GET,upload)的最大允許時間(秒)

									;-1表示不限制

									設置為

									max_input_time = 60;

									(4)上傳文件的最大許可大小

									當上傳較大文件時，需要調整如下參數：

									upload_max_filesize = 2M;

									;上傳文件的最大許可大小，一些圖片論壇需要這個更大的值。

10.部分安全參數優化

				?

									(1)禁止打開遠程地址，記得最近出的php include的那個漏洞嗎？就是在一個php程序中include了變量，那么入侵者就可以利用這個控制服務器在本地執行遠程的一個php程序，例如phpshell,所以我們關閉這個。

									allow_url_fopen = Off

									(2)設定：cgi.fix_pathinfo=0防止Nginx文件類型錯誤解析漏洞

									cgi.fix_pathinfo=0

11.調整php sesson信息存放類型和位置

				?

									session.save_handler = files

									;存儲和檢索與會話關聯的數據的處理器名字。默認為文件("files")

									;如果想要使用自定義的處理器(如基于數據庫的處理器)，可用"user"

									;設為"memcache"則可以使用memcache作為會話處理器(需要指定"--enable-memcache-session"編譯選項)

									;session.save_path = "/tmp"

									;傳遞給存儲處理器的參數。對于files處理器，此值是創建會話數據文件的路徑

									參考資料：

									LAMP系統性能調優，第1部分：理解LAMP架構

									http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-1/

									LAMP系統性能調優，第2部分：優化Apache和PHP

									http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-2.html

									LAMP系統性能調優，第3部分：MySQL服務器調優

									http://www.ibm.com/developerworks/cn/linux/l-tune-lamp-3.html

12安裝memcache客戶端

				?

									修改配置文件，在php.ini中全局設置：

									web集群session共享存儲設置：

									默認php.ini中session的類型和配置路徑：

									#session.save_handler = files

									#session.save_path = "/tmp"

									修改成如下設置：

									session.save_handler = memcache

									session.save_path = "tcp://10.0.0.18:11211"

									提示：

									1）10.0.0.18：11211為memcached數據庫緩存的IP及端口

									2）上述適合LNMP，LAMP環境

									3）memcached服務器也可以是多臺通過hash調度

									使用tmps作為緩存加速緩存的文件目錄

									 mount -t tmpfs tmpfs /dev/shm -o size=256m

									 mount -t tmpfs /dev/shm/ /tmp/eaccelerator

									1.上傳圖片縮略圖臨時處理的目錄/tmp

									2.其他加速器臨時目錄 /tmp/eaccelerator