php.ini 配置文件调优
1. expose_php off
2. register_globals off(重要,避免 GET 和 POST 变量主动注册为全局变量,肯定要敞开)
3. 关上 magic_quotes_gpc 来避免 SQL 注入,重要!是避免 SQL 注入的重要伎俩,该参数将用户提交的 SQL 查问进行转换,如将 ’ 转换为 ’。
4. display errors off
4. max_excution_time 30s 最长执行工夫。
5. memory_limit, 一个脚本能申请到的最大内存,避免脚本耗尽服务器内存资源。须要编译装置的时候增加 –enable-memory_limit 参数能力开启。
6. upload_max_filesize , max_file_uploads
7. cgi_fix_pathinfo =0 避免 NGINX 文件类型解析破绽
8. 会话 session 配置:
a,默认保留形式为 files,
session.save_handler files
如想设置成自定义的解决形式比方数据库,能够应用 user
如想设置成为 memcache,能够设置成 memcache, 前提是编译的时候指定参数 –enable-memcache-session.
示例:
session.save_handler= memcache
session.save_path= “tcp://192.168.0.60:11211”
b,默认保留地位为 session.save_path= “/tmp”