php在centos上的安全设置

在CentOS上设置PHP的安全性是一个涉及多个层面的任务，包括配置PHP、Apache/Nginx、数据库以及操作系统本身的安全设置。以下是一些关键点：

1. 升级系统：

• 确保你的CentOS系统是最新版本，并且已经安装了所有的安全补丁。可以使用以下命令进行系统升级：

sudo yum update

2. 安装防火墙：

• CentOS自带了一个强大而易用的防火墙软件，被称为Firewalld。Firewalld可以帮助你限制对服务器的访问，防止未经授权的访问。

sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld

配置Firewalld规则以允许来自特定端口的流量（例如，HTTP流量使用的是80端口，HTTPS流量使用的是443端口）。

3. 配置PHP安全设置：

• 禁用危险函数：在php.ini文件中禁用可能会被远程执行的PHP函数，例如 eval()、exec()、passthru()、shell_exec() 等。

disable_functions = passthru,exec,system,shell_exec,popen,pcntl_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,phpinfo

• 关闭错误信息：将 display_errors 设置为 Off，这将阻止PHP错误消息被显示给外部用户。

display_errors = Off

• 启用 open_basedir：以限制PHP脚本只能访问指定的目录。

open_basedir = /var/www/html:/tmp

• 关闭全局变量：关闭 register_globals 以防止表单提交的数据被自动注册为全局变量。

register_globals = Off

4. 安装PHP安全扩展：

• 安装一些PHP的安全扩展来增加额外的保护层，例如 php-mcrypt、php-gd、php-mbstring、php-bcmath 等。

sudo yum install php-mcrypt php-gd php-mbstring php-bcmath

5. 使用HTTPS：

• 为网站启用HTTPS协议以保护用户的敏感信息。可以使用以下命令安装和配置SSL证书：

sudo yum install mod_ssl
sudo systemctl restart httpd

6. 定期备份数据：

• 定期备份你的PHP网站的数据，以确保即使发生数据丢失或其他不可预测的情况，你仍然有一个可靠的数据备份来恢复网站。

7. 其他安全建议：

• 删除系统臃肿多余的账号。
• 更改SSH端口，最好改为10000以上。
• 更改下列文件权限，使任何人没有更改账户权限。
• 关闭ftp匿名用户登陆。

通过上述措施，可以显著提高CentOS服务器上PHP应用程序的安全性，减少被攻击的风险。

请注意，服务器安全是一个持续的过程，需要定期复查和调整安全设置以应对新的安全威胁。