我生产环境里PHP.ini的部分参数设置分享

关闭PHP信息

expose_php = Off

每个潜在的攻击者可能会收集有关Web服务器的信息，这样增加了攻击的机会，攻击者为通过头信息HEADER获取服务器的版本信息，筛选适合攻击的服务器，关闭PHP信息，可以减少被攻击的可能性，未关闭将返回类似以下信息：

nginx PHP/7.2.12 Server at http://www.55mx.com Port 80

1. Cache-Control:
   no-store, no-cache, must-revalidate
2. Connection:
   keep-alive
3. Content-Encoding:
   gzip
4. Content-Type:
   text/html; charset=UTF-8
5. Date:
   Mon, 16 Dec 2019 03:52:47 GMT
6. Expires:
   Thu, 19 Nov 1981 08:52:00 GMT
7. Pragma:
   no-cache
8. Server:
   nginx
9. Transfer-Encoding:
   chunked
10. Vary:
    Accept-Encoding
11. X-Powered-By:
    PHP/7.2.12

该配置项默认为On,需要修改为Off

设置session保存方式

session.save_handler = redis

我的CMS已完美的支持了redis，所以每个服务器环境都有安装，把session也写入到redis可以有效的减少服务器IO，进步提升服务器性能。

设置Redis服务器

session.save_path = "tcp://127.0.0.1:6379"

设置redis的服务器地址，支持远程及密码验证。

session有效期

session.gc_maxlifetime = 7200

默认有效期为1440,即24分钟，我这里设置为2小时。

限制脚本使用内存

memory_limit = 8M

我使用的是轻量级CMS，对内存需求极小，设置为8M已能够完全满足。

最大上传文件

upload_max_filesize = 20M

平时上传的文件都在1M左右，20M对于我来说足够使用了。

关闭短标签

short_open_tag = Off 

都9120年了，谁还使用

除非注明，网络人的文章均为原创，转载请以链接形式标明本文地址：https://www.55mx.com/post/56