分类：PHP安全优化

2021
03-05

PHP安全配置优化详解

由于脚本语言和早期版本设计的诸多原因，php项目存在不少安全隐患。从配置选项来看，可以做如下的优化。1.屏蔽PHP错误输出。在/etc/php.ini(默认配置文件位置)，将如下配置值改为Offdisplay_errors=Off不要将错误堆栈信息直接输出到网页上，防止黑客加以利用相关信息。正确的做法是：把错误日志写到日志文件中，方便排查问题。2.屏蔽PHP版本。默认情况下PHP版本会被显示在返回头里，如：ResponseHeadersX-powered-by:PHP/7.2.0... 继续阅读 >