php 中 调优（php。ini）

php版本：php5.3.27

    1、php加速软件eaccelerator、zend、xcache （个人推荐）

       地址：http://linuxboys.blog.51cto.com/9150052/1575547

    2、使用tmpfs（内存文件系统）作为缓存加速缓存的文件目录。

       mount -t tmpfs /dev/shm -o size=256m

       mount -t tmpfs /dev/shm /tmp/eacclelerator

       #上传图片缩略图处理的目录

       #百度百科tmpfs：http://baike.baidu.com/view/1511292.htm

    3、参数调优：

    php.ini的调优同样 适合nginx 、apache ，但php-fpm.conf只适合nginx+fcgi的配置。

    （1）   338 safe_mode = Off   修改为On   #启用安全模式，默认没有打开，

        解释：控制一些php中的函数执行，比如system（），同时把很多文件操作的函数进行权限控制，打开后php将检查当前脚本的拥有者是否和被操作的文件的拥有者相同

           添加：disable_functions = system,passthru,exec,shell_exec,popen,phpinfo

           #关闭可以查看php信息的phpinfo（）等函数，如果打开安全模式，此处不需要执行。

    （2）、 435 expose_php = On   修改为Off     #关闭php的版本信息

    （3）、 703 register_globals = Off   修改为On    #关闭全局变量的注册

         解释：在php中提交的变量，包括使用POST或者GET提交的变量，都将会注册为全局变量，可以直接访问，这是不安全的。

     （4）、756 magic_quotes_gpc = Off   修改为On    #自动把用户提交对sql的查询进行转换；

         解释：sql注入特别危险，轻则入侵，重的沦陷，特别小心啊。

     (5)、538 display_errors = Off      #禁止错误提示，默认为OFF，测试开启即可。

          521 error_reporting = E_ALL & ~E_DEPRECATED     #报错信息显示级别，一般为警告以上。

    （6）、 549 display_startup_errors = Off   修改为On     #记录错误日志

            560 log_errors = /app/logs/php_error.log        #定义错误日志的位置

            #注意给文件必须运行apache用户和组具有写的权限；

          #564 log_errors_max_len = 1024     #logerror的最大长度

          #575 ignore_repeated_source = Off  #忽略重复的错误

部分参数优化：

     444 max_execution_time = 30

        #每个脚本最大允许执行时间（秒），0表示没有限制；

         这个参数有助于阻止劣质脚本无休止的占用资源服务器

         该指令仅影响脚本的运行时间，任何其它花费在脚本运行之外的时间

         如用system（）、sleep（）函数的使用，数据库查询，文件上传等，都不包括在内

         在安全模式下，不能用ini_set()在运行是改变这个设置

    465 memory_limit = 128M

       #一个脚本所能够申请到的最大内存字节数（可以使用k和M作为单位）

        这个有助于防止劣质脚本消耗服务器上的所有内存

        能够使用该指令必须在编译时使用“--enable-memory-limit” 配置选项

        如果要取消内存限制，则必须将其设置为-1.

        设置了该指令后，memory_get_usage()函数将变为可用；

        一般设置为32、64已经查不多了 。

    454 max_input_time = 60 

        ;每个脚本解析输入数据（POST，GET，upload）的最大允许时间（秒）

        -1表示不限制

    892 upload_max_filesize = 2M

        ;上传文件的最大许可，根据需求自行修改；

    903 allow_url_fopen = On 

        ;禁止打开远程地址

    855 ;cgi.fix_pathinfo=1

        ;防止nginx文件烈性错误解析的漏洞

   1462 session.save_handler = files

        ;存储和检索与会话关联数据的处理器名字，默认文件（files）

        ;如果想要使用自定义的处理器（如基于数据库的处理器），可用“user”

        ;设为"memcache" 则可以使用memcache 作为回话处理器（需要指定"--enable-memcache-session"编译选项）

   1491 ;session.save_path = "/tmp" ;默认地址

        ;传递给存储处理器的参数。对于files处理器，此值是创建回话数据文件的路径。

         注调整：session.save_handler = memcache

               session.save_path = "tcp://10.0.0.0:11211"

本文出自 “思想大于技术” 博客，谢绝转载！