在Ubuntu系统中进行PHP安全设置,可以采取以下措施:
sudo apt update
sudo apt upgrade php*
/etc/php/版本/fpm/pool.d/www.conf
)中的设置是安全的,例如限制对敏感目录的访问。sudo aa-status # 查看AppArmor状态
sudo aa-enforce /etc/apparmor.d/usr.sbin.php-fpm # 启用特定的AppArmor配置文件
php.ini
文件中禁用不安全的函数,如eval()
、exec()
、system()
等。disable_functions = eval, exec, system
error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED & ~E_STRICT & ~E_USER_NOTICE & ~E_USER_WARNING
display_errors = Off
log_errors = On
error_log = /var/log/php_errors.log
sudo chown www-data:www-data /path/to/php/files
sudo chmod 755 /path/to/php/files
auditd
来监控系统活动,以便及时发现潜在的安全问题。sudo apt install auditd
sudo auditctl -w /path/to/php/files -p wa -k php-files
通过上述措施,可以显著提高Ubuntu系统上PHP应用的安全性。重要的是要定期更新和维护系统,以及遵循最佳安全实践。