php.ini上传限制和安全设置
一,修改php文件上传大小限制的相关参数:
file_uploads = on
是否允许通过HTTP上传文件的开关。默认为ON即是开
upload_tmp_dir
文件上传至服务器上存储临时文件的地方,如果没指定就会用系统默认的临时文件夹。
upload_max_filesize = 2m
指允许上传文件大小的最大值。默认为2M
post_max_size = 8m
指通过表单POST给PHP的所能接收的最大值,包括表单里的所有值。默认为8M,该值必须大于upload_max_filesize指定的值,是upload倍数刚可以多个同时传。
max_execution_time = 30
每个PHP页面运行的最大时间值(秒),默认30秒,计算的只是PHP脚本本身执行的时间,执行之外的时间都不会计算在内。哪些属于执行之外的时间呢?包含sleep、数据交互、socket交互等等
max_input_time = 60
每个PHP页面接收数据所需的最大时间,默认60秒
memory_limit = 128m
每个PHP页面所吃掉的最大内存,默认128M。如果觉得小了,可以设置大点。
二,PHP安全设置:
(1) safe_mode: 以安全模式运行php;
在php.ini文件中使用如下
safe_mode = On (使用安全模式)
safe_mode = Off (关闭安全模式)
(2) safe_mode_include_dir: 无需UID/GID检查的目录;
(3) open_basedir: 将用户可操作的文件限制在某目录下;
open_basedir = .:/tmp/, 这个设置表示允许访问当前目录(即PHP文件所在目录)和/tmp/目录。
(4) disable_functions:设置禁用函数;
典型的安全性配置
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl
若允许用户调试程序,则配置如下:
disable_functions = shell_exec,system,exec,passthru
(5) register_globals: 禁止注册全局变量;
register_globals = On (自动注册为全局变量)
register_globals = Off (不可注册为全局变量)
(6) magic_quotes_gpc: 令敏感字元转义
magic_quotes_gpc = On
magic_quotes_gpc = Off
本文出自 “LinuxDream” 博客,请务必保留此出处http://books.blog.51cto.com/2600359/1552823
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
