在CentOS系統中配置PHP的安全設置是確保網站安全的重要步驟。以下是一些關鍵的安全設置措施:
升級系統和安裝補丁:
sudo yum update
配置防火墻:
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload
配置PHP安全設置:
display_errors = Off
open_basedir = /home/your_site_directory
upload_max_filesize = 10M
post_max_size = 10M
安裝PHP安全擴展:
sudo yum install php-mcrypt php-gd php-mbstring php-bcmath
使用HTTPS:
sudo yum install mod_ssl
sudo systemctl restart httpd
定期備份數據:
mkdir /backup
rsync -avz --delete /var/www/html/ ./website_backup/
mysqldump -u[數據庫用戶名] -p[數據庫密碼][數據庫名] > website_backup.sql
gzip website_backup.sql
通過這些配置,可以顯著提高CentOS系統中PHP應用的安全性,減少潛在的安全威脅。