centos下php安全設置方法

以下是CentOS下PHP安全設置方法：

1. 更新系統和PHP

   sudo yum update -y  
   sudo yum install epel-release -y  
   sudo yum install php php-fpm php-mysqlnd php-gd php-mbstring -y  # 安裝必要模塊  
   

2. 配置PHP安全參數
   編輯/etc/php.ini：

   • 錯誤處理：關閉錯誤顯示，記錄日志

     display_errors = Off  
     log_errors = On  
     error_log = /var/log/php_errors.log  
     

   • 文件上傳限制

     file_uploads = On  
     upload_max_filesize = 2M  
     post_max_size = 8M  
     

   • 會話安全

     session.cookie_httponly = On  
     session.cookie_secure = On  
     session.cookie_samesite = Strict  
     

   • 禁用危險函數（根據實際需求選擇）

     disable_functions = eval,exec,shell_exec,passthru,curl_exec  
     

3. 配置PHP-FPM（如使用）
   編輯/etc/php-fpm.d/www.conf：

   • 設置非root用戶運行

     user = apache  
     group = apache  
     listen.owner = apache  
     listen.group = apache  
     listen.mode = 0660  
     

   • 限制可執行文件類型

     security.limit_extensions = .php  
     

4. 啟用防火墻與HTTPS

   • 配置firewalld開放HTTP/HTTPS端口

     sudo firewall-cmd --permanent --add-service=http  
     sudo firewall-cmd --permanent --add-service=https  
     sudo firewall-cmd --reload  
     

   • 安裝SSL證書（以Nginx為例）

     sudo yum install mod_ssl  
     sudo vi /etc/nginx/conf.d/ssl.conf  # 配置證書路徑  
     sudo systemctl restart nginx  
     

5. 安裝安全模塊（可選）

   • 啟用ModSecurity（Web應用防火墻）

     sudo yum install mod_security  
     sudo systemctl enable mod_security  
     

6. 定期維護

   • 定期更新系統和軟件包
   • 備份網站數據與數據庫
   • 監控日志文件（如/var/log/php_errors.log）

注意：部分配置（如disable_functions）需根據實際應用調整，避免影響正常功能。