Alle PHP-Quellcode-Websites müssen die Umgebung konfigurieren, unabhängig davon, ob sie eine integrierte Umgebung verwenden oder diese manuell erstellen. Viele Webmaster richten die php.ini ein Wenn ich Dateien erstelle, finde ich online immer ein Tutorial, in dem mir dann erklärt wird, welche Schritte ich hinzufügen und löschen muss, aber eigentlich gibt es hier zwei Einstellungen, die zu Problemen mit der Website-Sicherheit führen können. php.ini
-Datei Sicherheitsprobleme haben? Ist es möglich, dass Hiker meine php.ini
-Datei angreift? php.ini
auf dem windows
-System. Die Einstellungen aller Versionen der PHP
-Datei sind nahezu gleich. Gehen Sie zunächst auf die offizielle Website, um das erforderliche PHP herunterzuladen Version herunterladen, dann entpacken und umbenennen. php.ini
, installieren Sie es im Stammverzeichnis des Laufwerks D des Servers: Laden Sie die Non-Thread Safe (NTS)-Version des PHP-Programms herunter, entpacken Sie es und benennen Sie es in „php“ um. Ordner und kopieren Sie ihn. Gehen Sie in das Stammverzeichnis von Laufwerk D. php7.4
unter D:php
, erstellen Sie eine Kopie und benennen Sie sie in php.ini-development
um. Öffnen Sie die Datei php.ini
. Nachfolgend finden Sie den vollständigen Konfigurationsprozess. D:phpphp.ini
in short_open_tag = Off
short_open_tag = On
in expose_php = On
expose_php = Off
; On windows: ; extension_dir = "ext"
extension_dir = "D:\php\ext"
und ändern Sie die Nummer max_execution_time = 30
in 30
oder 300
. Die Funktion gibt die maximale Zeit für die Ausführung jedes Skripts an. Der Standardwert beträgt 30 Sekunden. Dadurch wird das Problem gelöst, dass die Verbindung aufgrund der Netzwerkgeschwindigkeit und der Serveradresse (z. B. bei fremden Hosts) immer abbrechen kann. 1200
, entfernen Sie das Semikolon davor und ändern Sie die Zahl ;cgi.force_redirect = 1
in 1
. 0
bedeutet, die Umleitung zur Ausführung der PHP-Datei zu schließen. Aus Sicherheitsgründen wird verhindert, dass andere Trojaner zur Ausführung hochladen, z. B.: Ihre Website-URL/as = Ihre Website cgi.force_redirect = 0
Eine solche Umleitungs-PHP-Datei ist ausführbar Wird diese Konfiguration auf 0 geändert, wird diese Art von umgeleiteter PHP-Datei nicht ausgeführt. url/sdf/muma.php
, entfernen Sie das Semikolon und ändern Sie die Zahl ;cgi.fix_pathinfo=1
in 1
. Die Funktion besteht darin, das Parsen illegaler PHP-Dateien wie 0
zu verhindern. Wenn Sie den Wert auf 0 setzen, wird die Ausführung deaktiviert. Diese Art von Datei, die ein als Bild getarntes Trojanisches Pferd hochlädt, gibt es schon seit langem. Es ist verboten, solche Dateien auszuführen. Selbst wenn ein Trojanisches Pferd hochgeladen wird, ist es nutzlos, weil es nicht ausgeführt werden darf. /a.jpg/1.php
Entfernen Sie das Semikolon davor. Die Funktion besteht darin, dass fastcgi.impersonate = 1
oder iis
die Methode nginx
zum Parsen von PHP-Dateien verwendet. Wenn diese nicht aktiviert ist, muss das PHP-Programm nicht aktiviert werden. fastcgi
, entfernen Sie das Semikolon und ändern Sie cgi.rfc2616_headers = 0
in 0
. Es bedeutet, PHP mitzuteilen, welche Art von Header verwendet werden soll. Wie dieses hier: 1
. HTTP/1.1
, löschen Sie das vorangehende Semikolon und fügen Sie den Pfad wie folgt hinzu: upload_tmp_dir =
upload_tmp_dir = D:\php\temp
extension=bz2 extension=curl extension=gd2 extension=gmp extension=mbstring extension=php_mysql.dll extension=mysqli extension=pdo_mysql
Entfernen Sie das Semikolon und ändern Sie es wie folgt: date.timezone =
date.timezone = Asia/Shanghai
注意大小写,意思是格式化时间,默认使用北京时间(东8区),这样可以使服务器时间和程序的时间一致,否则可能你发文章显示的时时间会和实际时间不一样,如果不设置时间可能会相差8小时,也可以设置为date.timezone = PRC
,设置时区为中国时区,PRC是中国时区的简称。
以上就是完整的php.ini文件配置,真的有3处设置和网站的安全有关系,由于这个文件一般只会设置一次,之后都不会去更改,所以有的问题也不容易被发现。
本文来自:https://baijiahao.baidu.com/s?id=1660324056472707757&wfr=spider&for=pc
相关推荐:
Das obige ist der detaillierte Inhalt vonEs gibt drei falsche Einstellungen in der php.ini-Konfiguration, die Sicherheitsprobleme für die Website verursachen.. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!