Надоело мне вспоминать или перечитывать маны по 10 раз, когда мне нужно нвоый проект запустить, решил сделать инструкцию по горячим настройкам php.
Информации взята со статьи Общая безопасность вэб сервера.
1 Безопасность.
# Выключаем передачу версии php в заголовках http
expose_php = Off
# Я считаю не безопасным удаленное открытия файлов, так что выключаем этот параметр.
allow_url_fopen = Off
# если мы используем php-fpm то нам нужно прикрыть одну уязвимость.
cgi.fix_pathinfo = 0
# тут мы присекаем опасные функции, этих функций больше, я взял основные.
disable_functions = «proc_open,exec,popen,system,passthru,shell_exec,phpinfo»
proc_open — Выполняет команду и открывает указатель на файл для ввода/вывода.
exec,popen — Выполнение команд.
passthru — Выполняет команду и результаты возвращает в ответ браузер.
system — Так же как и passthru, только не обрабатывает двоичные данные.
shell_exec — Выполнение команды в shell оболочке.
phpinfo — запрещаем просмотр php информации.
# также нужно отключить вывод ошибок на экран. Эта опция по умолчанию стоит в off
display_errors = Off
2 Функционал.
# Временная зона.
date.timezone = «Europe/Moscow»
Это основные, которые я вписываю
Фев 012014