php安全优化及禁用函数

61307人浏览 / 1144人评论

一、禁用函数

disable_functions = phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

二、隐藏php版本

expose_php Off

三、session名字可以泄露你的服务器采用php技术

session.name = PHPSESSID

伪装成Tomcat

session.name = JSESSIONID

四、隐藏PHP出错信息

display_errors = Off

五、socket流默认超时时间,单位秒

default_socket_timeout = 60

六、是否允许包含远程文件,线上要关闭,有安全风险

allow_url_include = Off

七、是否允许远程打开文件

allow_url_fopen = On

八、允许上传的单个文件大小

upload_max_filesize = 2M

九、post方式php可接收的最大数据量

post_max_size = 8M

十、是否输出php启动时的错误,生产环境要关闭

display_startup_errors = Off

十一、开启加速

zend_extension=opcache.so
opcache.enable=1
opcache.enable_cli=1

opcache.huge_code_pages=1

十二、还有其他的
mysqlnd.collect_statistics = Off

sysctl vm.nr_hugepages=512
php.ini 增加支持
short_open_tag = On

 

网站:

https://www.cnblogs.com/yulibostu/articles/9791668.html#idp11

https://www.cnblogs.com/wadeyu/p/10707169.html

全部评论

2020-01-03 18:39
回复
angelina AND 3482=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(118)||CHR(113)||CHR(113)||(SELECT (CASE WHEN (3482=3482) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(118)||CHR(98)||CHR(98)||CHR(113)||CHR(62))) FROM DUAL)-- yiEc
2020-01-03 18:39
回复
angelina AND 3482=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(118)||CHR(113)||CHR(113)||(SELECT (CASE WHEN (3482=3482) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(118)||CHR(98)||CHR(98)||CHR(113)||CHR(62))) FROM DUAL)
2020-01-03 18:39
回复
angelina) AND 3482=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(118)||CHR(113)||CHR(113)||(SELECT (CASE WHEN (3482=3482) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(118)||CHR(98)||CHR(98)||CHR(113)||CHR(62))) FROM DUAL) AND (2234=2234
2020-01-03 18:39
回复
angelina' AND 3482=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(118)||CHR(113)||CHR(113)||(SELECT (CASE WHEN (3482=3482) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(118)||CHR(98)||CHR(98)||CHR(113)||CHR(62))) FROM DUAL) AND 'MYRP'='MYRP
2020-01-03 18:39
回复
angelina') AND 3482=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(106)||CHR(118)||CHR(113)||CHR(113)||(SELECT (CASE WHEN (3482=3482) THEN 1 ELSE 0 END) FROM DUAL)||CHR(113)||CHR(118)||CHR(98)||CHR(98)||CHR(113)||CHR(62))) FROM DUAL) AND ('yPqC'='yPqC
2020-01-03 18:39
回复
angelina AND 5855 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(118)+CHAR(113)+CHAR(113)+(SELECT (CASE WHEN (5855=5855) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(98)+CHAR(113)))-- ngiL
2020-01-03 18:39
回复
angelina AND 5855 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(118)+CHAR(113)+CHAR(113)+(SELECT (CASE WHEN (5855=5855) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(98)+CHAR(113)))
2020-01-03 18:39
回复
angelina) AND 5855 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(118)+CHAR(113)+CHAR(113)+(SELECT (CASE WHEN (5855=5855) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(98)+CHAR(113))) AND (2097=2097
2020-01-03 18:39
回复
angelina' AND 5855 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(118)+CHAR(113)+CHAR(113)+(SELECT (CASE WHEN (5855=5855) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(98)+CHAR(113))) AND 'JNOp'='JNOp
2020-01-03 18:39
回复
angelina') AND 5855 IN (SELECT (CHAR(113)+CHAR(106)+CHAR(118)+CHAR(113)+CHAR(113)+(SELECT (CASE WHEN (5855=5855) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(98)+CHAR(98)+CHAR(113))) AND ('kENB'='kENB
搜索
个人微信号

有问题请加博主微信进行沟通!

最新文章
热门标签
梁泽宇的技术小屋~
copyright @ 2016~2021 (www.liangzeyu.com)