php代码执行漏洞ini中的一些对性能影响较大的参数应该如何设置php远程代码执行漏洞
2022-08-25
PHP优化 PHP的优化主要是对php.ini中的相关主要参数进行合理的调整和设置。下面我们来看看php.ini中一些对性能影响很大的参数应该如何设置。
# vi /etc/PHP.ini
(1)php 函数禁用查找:
=
此选项可用于设置禁止使用哪些 PHP 函数。 PHP 中有一些非常危险的函数。可以直接执行一些系统级的脚本命令。如果允许这些函数执行,当PHP程序出现漏洞时,损失是非常严重的!下面我们给出推荐的禁用功能设置:
= ,,exec,,,,,,,,,
注意:如果您的服务器包含一些用于系统状态检测的PHP程序,请不要禁用,等功能。
(2) 发现 PHP 脚本执行时间:
= 30
此选项设置 PHP 程序的最长执行时间。如果请求一个 PHP 脚本,而 PHP 脚本在时限内执行失败php代码执行漏洞,PHP 将不会继续执行php代码执行漏洞,直接向客户端返回超时错误。没有特别需要此选项保持默认设置 30 秒。如果你的PHP脚本确实需要较长的执行时间网站模板,可以适当增加时间设置。
(3) 发现 PHP 脚本处理内存占用:
= 8M
此选项指定 PHP 脚本处理可以占用的最大内存。默认值为 8MB。如果您的服务器内存超过 1GB网站优化,可以将此选项设置为 12MB,以提高 PHP 脚本处理效率。
