您现在的位置是：首页 >技术杂谈 >PHP的一些安全设置网站首页技术杂谈

1.屏蔽PHP错误输出。

在/etc/php.ini(默认配置文件位置)，将如下配置值改为Off

display_errors=Off

2.屏蔽PHP版本。

默认情况下PHP版本会被显示在返回头里，如：Response Headers X-powered-by: PHP/7.2.0

将php.ini中如下的配置值改为Off

expose_php=Off

3.关闭全局变量。

开启方法是在php.ini中修改如下：

register_globals=On

建议关闭，参数如下：

register_globals=Off

4.文件系统限制

可以通过open_basedir来限制PHP可以访问的系统目录。

设置方法如下：

open_basedir=/var/www

5.禁止远程资源访问。

allow_url_fopen=Off allow_url_include=Off

6.Suhosin。

Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户，抵御PHP程序和PHP核心中已知或者未知的缺陷（感觉挺实用的，可以抵御一些小攻击）。Suhosin有两个独立的部分，使用时可以分开使用或者联合使用。

第一部分是一个用于PHP核心的补丁，它能抵御缓冲区溢出或者格式化串的弱点（这个必须的！）；

第二部分是一个强大的 PHP扩展（扩展模式挺好的，安装方便…），包含其他所有的保护措施。