Ubuntu PHP安全配置怎么做

在Ubuntu上进行PHP安全配置，可以遵循以下步骤：

1. 更新系统

首先，确保你的系统是最新的：

sudo apt-get update
sudo apt-get upgrade

2. 安装必要的软件包

安装Apache、PHP和MySQL：

sudo apt-get install apache2 php libapache2-mod-php mysql-server

在安装过程中，系统会提示你设置MySQL的root密码，请务必设置一个强密码。

3. 配置Apache

编辑Apache的配置文件：

sudo nano /etc/apache2/apache2.conf

进行以下配置：

• 将 ServerTokens Prod 以防止服务器标识泄露。
• 将 ServerSignature Off 以防止在错误页面中泄露服务器信息。
• 限制访问权限，例如只允许本地访问：

<Directory /var/www/html>
    Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
</Directory>

保存并退出编辑器，然后重启Apache：

sudo systemctl restart apache2

4. 配置PHP

编辑PHP的配置文件：

sudo nano /etc/php/7.x/apache2/php.ini

进行以下配置：

• 禁用不必要的模块：

extension=sqlite3.so

• 减少PHP信息泄露：

expose_php = Off

• 禁用远程代码执行：

allow_url_fopen = Off
allow_url_include = Off

• 限制资源使用：

max_execution_time = 30
memory_limit = 32M

• 控制文件系统访问：

open_basedir = /var/www/html:/tmp

保存并退出编辑器，然后重启Apache：

sudo systemctl restart apache2

5. 安装和配置phpMyAdmin

安装phpMyAdmin：

sudo apt-get install phpmyadmin

在安装过程中，选择Apache作为Web服务器。

配置phpMyAdmin的目录映射：

sudo cp /etc/phpmyadmin/apache.conf /etc/apache2/conf-enabled/phpmyadmin.conf
sudo ln -s /usr/share/phpmyadmin /var/www
sudo systemctl restart apache2

6. 配置防火墙

使用UFW（Uncomplicated Firewall）限制不必要的入站和出站连接：

sudo apt-get install ufw
sudo ufw allow 80/tcp
sudo ufw allow 3306/tcp
sudo ufw enable

7. 定期更新系统和软件包

保持系统更新是防止渗透的关键：

sudo apt-get update
sudo apt-get upgrade

8. 监控系统日志

使用日志分析工具自动分析日志并生成报告，定期检查日志文件发现潜在的安全问题。

9. 使用安全工具和策略

• 使用安全工具和策略，如定期进行安全审计，使用入侵检测系统(IDS)等。
• 限制SUID和SGID权限，使用AppArmor或SELinux增强访问控制。

以上步骤可以帮助你在Ubuntu上配置一个安全的PHP环境。请根据你的具体需求和环境调整配置。

亿速云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>