Фев 012014
 

Надоело мне вспоминать или перечитывать маны по 10 раз, когда мне нужно нвоый проект запустить, решил сделать инструкцию по горячим настройкам php.
Информации взята со статьи Общая безопасность вэб сервера.
1 Безопасность.
# Выключаем передачу версии php в заголовках http
expose_php = Off
# Я считаю не безопасным удаленное открытия файлов, так что выключаем этот параметр.
allow_url_fopen = Off
# если мы используем php-fpm то нам нужно прикрыть одну уязвимость.
cgi.fix_pathinfo = 0
# тут мы присекаем опасные функции, этих функций больше, я взял основные.
disable_functions = «proc_open,exec,popen,system,passthru,shell_exec,phpinfo»
proc_open — Выполняет команду и открывает указатель на файл для ввода/вывода.
exec,popen — Выполнение команд.
passthru — Выполняет команду и результаты возвращает в ответ браузер.
system — Так же как и passthru, только не обрабатывает двоичные данные.
shell_exec — Выполнение команды в shell оболочке.
phpinfo — запрещаем просмотр php информации.
# также нужно отключить вывод ошибок на экран. Эта опция по умолчанию стоит в off
display_errors = Off
2 Функционал.
# Временная зона.
date.timezone = «Europe/Moscow»
Это основные, которые я вписываю

 Leave a Reply

(required)

(required)

36 Запросов к базе. 0,362 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.225.16.10