it-swarm-korea.com

php.ini 파일을 강화하는 가장 좋은 방법은 무엇입니까?

PHP 설치를 보호하기 위해 php.ini 파일에 가장 적합한 설정은 무엇입니까? 보안 측면에서 절대적으로 중요합니까? 대부분의 사용 사례에 권장되는 것은 무엇입니까?

24
VirtuosiMedia

Php.ini 파일을 강화하는 좋은 단계는 PHPSecInfo 도구를 사용하는 것입니다.이 도구는 현재 php.ini에 어떤 설정이 보안 위험을 초래할 수 있는지 설명합니다. 이 도구를 사용하는 것 외에도 강화 PHP from php.ini 에 대한이 기사를 참고하십시오. 대부분의 주요 관심사를 파악합니다.

개인적으로 항상 올바르게 구성하는 두 가지 주요 사항은 다음과 같습니다.

  • display_errors -프로덕션 서버에서이 기능을 해제하고 오류를 파일에 기록해야합니다.
  • group_id -권한이 낮은 사용자에게 적합한 값으로 설정됩니다 (예 : www-data는 루트가 아닙니다.
11
Mark Davidson

구성 파일 자체 "리소스 제한"에 설명 된대로 다른 php.ini 강화는 리소스 제한 일 수 있습니다. 일반적으로 웹 응용 프로그램에 따라 제한을 설정해야합니다. 예를 들어, Wordpress 설치 32M 메모리 memory_limit로는 충분하지 않습니다. 다른 응용 프로그램은 max_execution_time를 실행하는 데 더 오랜 시간이 필요합니다. 데이터 전송에 허용되는 최대 시간을 줄이려면 max_input_time 최대 POST 크기도 post_max_size로 제한 될 수 있습니다.) 위에서 언급 한 모든 구성은 일반적으로 DoS 조건을 피하는 데 도움이됩니다.

maqic_quotes_gpc에 관해서는 상당히 성가 시며 PHP5.4부터 제거되었습니다. 개발자는 종종이 설정을 감지하여 슬래시를 자동으로 제거합니다.

2
anonymous