Ubuntu中PHP安全設置怎么做

在Ubuntu中進行PHP安全設置可以遵循以下步驟：

1. 更新系統和軟件包： 定期更新系統和軟件包，以確保所有組件都是最新的，并且已經應用了最新的安全補丁?？梢允褂靡韵旅睿?/p>

   sudo apt update && sudo apt upgrade
   

2. 配置PHP： 編輯PHP的配置文件 /etc/php/7.2/apache2/php.ini（根據實際PHP版本調整路徑），進行以下設置：

   • 禁用錯誤顯示：display_errors=Off，將錯誤信息記錄到日志文件中，而不是直接顯示在網頁上。
   • 屏蔽PHP版本信息：expose_php=Off，避免在錯誤頁面或響應頭中顯示PHP版本信息。
   • 關閉全局變量：register_globals=Off，防止表單數據被自動注冊為全局變量。
   • 限制文件上傳：通過配置 upload_max_filesize 和 post_max_size 來限制上傳文件的大小。
   • 限制文件系統訪問：使用 open_basedir 限制PHP可以訪問的系統目錄。

   display_errors = Off
   expose_php = Off
   register_globals = Off
   upload_max_filesize = 2M
   post_max_size = 8M
   open_basedir = /var/www:/tmp
   

3. 配置Web服務器：

   • Nginx： 編輯Nginx配置文件 /etc/nginx/nginx.conf 或站點配置文件 /etc/nginx/sites-available/default，進行以下設置：
     • 禁用上傳的PHP文件：

       location ~ ^/(uploads|assets)/.*\.(php|php5|jsp)$ {
           deny all;
       }
       

     • 限制訪問特定資源：

       location /admin {
           allow 192.168.1.1;
           deny all;
       }
       

   • Apache： 編輯Apache配置文件 /etc/apache2/apache2.conf 或站點配置文件 /etc/apache2/sites-available/000-default.conf，進行以下設置：
     • 禁用或隱藏版本信息：

       ServerTokens Prod
       Header unset X-Powered-By
       

     • 啟用安全模塊：

       LoadModule security2_module modules/libapache2_mod_security2.so
       

4. 文件和目錄權限：

   • 設置正確的文件和目錄權限，防止未經授權的訪問。例如：

     sudo chown -R www-data:www-data /var/www/html
     sudo chmod -R 755 /var/www/html
     

5. 使用防火墻： 使用UFW（Uncomplicated Firewall）限制對系統的訪問，只允許必要的端口和服務：

   sudo apt install ufw
   sudo ufw allow 22/tcp
   sudo ufw allow 80/tcp
   sudo ufw enable
   

6. 監控和日志：

   • 啟用并監控訪問日志和錯誤日志，及時發現異常行為?？梢允褂霉ぞ呷?logwatch 或 fail2ban。

7. 使用安全擴展：

   • 安裝和配置安全擴展如 mod_security 和 Suhosin，以增強系統的安全性。

通過以上步驟，可以顯著提高Ubuntu系統中PHP運行環境的安全性，保護系統和數據不受未經授權的訪問和攻擊。