コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 PHPチュートリアル PHP.ini ファイルの主要な設定を安全に構成する

PHP.ini ファイルの主要な設定を安全に構成する

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Aug 10, 2023 am 09:43 AM
セキュリティ構成 phpini文件 (phpini file) キー設定

PHP.ini ファイルの主要な設定を安全に構成する

PHP.ini ファイルで主要な設定を安全に構成する

PHP は、Web サイトや Web アプリケーションの開発によく使用される、広く使用されているサーバー側スクリプト言語です。ただし、PHP はその柔軟性とオープン性により、攻撃や悪用に対して脆弱です。システムのセキュリティを確保するには、セキュリティのために PHP を適切に設定する必要があります。

PHP.ini は PHP 構成ファイルであり、PHP のさまざまな設定とパラメーターが含まれています。 PHP.ini ファイルを変更することで、PHP のセキュリティを調整および最適化できます。ここでは、PHP のセキュリティを強化するために役立ついくつかの重要な PHP.ini 設定を示します。

  1. エラー表示をオフにする

運用環境では、エラー メッセージを表示すると機密情報やシステムの詳細が漏洩する可能性があり、同時にサイトが攻撃に対して脆弱になる可能性があります。したがって、PHP.ini の error_reporting を次の値に設定することをお勧めします。 

error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED & ~E_STRICT

この設定では、エラーのみが表示され、注意および警告レベルのエラーは無視されます。これにより、ハッカーが利用できる攻撃対象領域が減少します。

  1. Magic Quotes をオフにする

Magic Quotes は、データ入力時に引用符とスラッシュにバックスラッシュを自動的に追加する機能です。ただし、この機能は PHP 5.4 以降では非推奨になっており、セキュリティの脆弱性を引き起こす可能性があります。したがって、PHP.ini で magic_quotes_gpc を Off に設定することをお勧めします。 

magic_quotes_gpc = Off
  1. 危険な関数をオフにする

PHP には、次のような強力だが危険な組み込み関数がいくつか用意されています。 eval() や system() などこれらの機能は、攻撃者に悪意のあるコードを実行する機会を与える可能性があります。セキュリティを強化するには、PHP.ini の disable_functions を次の行に設定することをお勧めします。 

disable_functions = eval, system, exec, shell_exec, passthru

これらの関数を無効にすることで、悪意のあるユーザーが関数を悪用して危険な操作を実行することを防ぐことができます。

  1. ファイルのアップロード制限を設定する

ファイルのアップロードは多くの Web アプリケーションで一般的な機能ですが、潜在的なセキュリティ リスクでもあります。ユーザーが悪意のあるファイルや大きすぎるファイルをアップロードするのを防ぐために、PHP.ini で次の制限を設定できます。 

file_uploads = On
upload_max_filesize = 2M
max_file_uploads = 5

上記の設定ではファイルのアップロードが許可されますが、ファイル サイズは 2M に制限されます。最大 5 つのファイルをアップロードできます。

  1. 安全な送信を有効にする

HTTP 送信はプレーン テキスト送信であるため、盗聴や改ざんの脅威に対して脆弱です。データ送信のセキュリティを強化するために、Secure Sockets Layer (SSL) を有効にしてデータ送信を暗号化できます。 PHP.ini では、次の設定を通じて SSL を有効にできます。 

;extension=php_openssl.dll

この行の前にあるコメント記号を削除して、PHP の SSL 機能を有効にします。

概要:

PHP.ini は PHP の設定ファイルであり、適切な設定を行うことで PHP のセキュリティを強化することができます。 PHP.ini を設定するときは、エラー表示をオフにし、Magic Quotes をオフにし、危険な機能を無効にし、ファイルのアップロード制限を設定し、安全な送信を有効にする必要があります。これらの設定は、システム攻撃のリスクを軽減し、Web サイトと Web アプリケーションを安全に保つのに役立ちます。

もちろん、上記は基本的な設定の一部にすぎません。特定のニーズに応じて、データベース接続設定、セッション セキュリティ設定など、他のより具体的な構成が必要になる場合があります。システムのセキュリティを確保するために、公式の PHP ドキュメントを注意深く確認し、最新のセキュリティ推奨事項に従って PHP.ini ファイルを構成することをお勧めします。

以上がPHP.ini ファイルの主要な設定を安全に構成するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

Instagramでなりすましアカウントを報告する方法
3週間前 By 下次还敢
ウーチャン:倒れた羽 - ドラゴン皇帝Zhu Youjian Boss Fight Guide
1 か月前 By DDD
設定でChatGptパーソナリティを変更する方法(皮肉、ロボット、リスナー、オタク)
3週間前 By DDD
ネオンアビスでエリスと戦う方法
3週間前 By Jack chen
ポケモンTCGスカーレット&バイオレット:ブラックボルトエリートトレーナーボックスレビュー
1 か月前 By Jack chen
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

PHP チュートリアル
1604
276
もっと見る
Related knowledge
暗号通貨の計算の取り扱い:PHPにBCMATHが不可欠である理由 暗号通貨の計算の取り扱い:PHPにBCMATHが不可欠である理由 Aug 01, 2025 am 07:48 AM

bcmathisentialforAccuratecurateptocurrencycalcatulationsinphpbecuseating-pointarithmeticincecceptesuncectesubleroundingErrors.1..2 Yieldimimpreciseresults(e.g.、0.300000000000000000000000000precyptowsyptowyprectoyptoyprecyptoyprecyptoyppowsyptowprecyptowprecyptowprecyptowprecyptowprecyptowprecyptowprecyptowpreciseResults)

バリューオブジェクトとしての文字列:ドメイン固有の文字列タイプへの最新のアプローチ バリューオブジェクトとしての文字列:ドメイン固有の文字列タイプへの最新のアプローチ Aug 01, 2025 am 07:48 AM

rawStringsindomain-drivenApplicationsは、ValueObjedStopReventBugsAndimproveTypeTytyのValueObue obue obue obtedsopreated; 1. 1.SustoprimiteObsessionを使用します

データスクレイピングとWebオートメーションにPHPを使用します データスクレイピングとWebオートメーションにPHPを使用します Aug 01, 2025 am 07:45 AM

useguzzleforrobustttprequestswithheadersandtimeouts.2.parsehtmleffitywithsymfonydomddomedrawlerusingssseLectors.3.handlejavascript-heavysitesbyintegratingpuppeteerviaphpexec()torenderpages.4.respectrobots.txt、rotedelays.txt、adddelays.txt、adddelays.txt、

PHP 8の「マッチ」表現:「if-elseif`チェーンの優れた代替 PHP 8の「マッチ」表現:「if-elseif`チェーンの優れた代替 Aug 02, 2025 pm 02:47 PM

一致式は、PHP8でより簡潔で安全な代替品を提供します。 IF-ELSEIFおよびスイッチと比較して、緩いタイプの比較の誤差を回避するために、厳密な比較(===)を自動的に実行します。 2。一致は、値を直接返すことができる式で、割り当てと関数のリターンに適しているため、コードの単純さを改善します。 3。一致は常に厳密なタイプチェックを使用して、整数、ブール膜、弦の間の予期しない一致を防止します。 4.単一腕のマルチ値マッチング(0、false、 ''など)をサポートしますが、複雑な条件(範囲判断など)は依然としてif-elseifを必要とします。したがって、単一の変数の正確な値をマッピングするときに一致を使用する必要がありますが、複雑なロジックはif-elseifを保持します。

コンテキストマジック定数でエラーロギング戦略を強化します コンテキストマジック定数でエラーロギング戦略を強化します Aug 01, 2025 am 07:47 AM

ContextualMagicConstantantantandAmed、意味のある条件のreavideclecontextinerrorlogs、suthasuser_login_attemptorpayment_processing.2.theyimprovedebuggingbyReplacingvagueErrormessesedexextext、evabling -cuseidextific

PHPの配列の操作方法 PHPの配列の操作方法 Aug 20, 2025 pm 07:01 PM

phparrayshanddedatacollectionseffictifictlyusingindexorassociativeStructures; they recreated witharray()または[]、AccessedViakeys、ModifiedByAssignment、Iterated with foreach、およびmanipulatedUsingfunctionslikecount()、in_array()、Array_key_exists()、Array_exists()、Array_exists()、Array_key_exists()、Array_key_exists()、Array_key_exists()、

Ajax提出チュートリアル付きWordPressカスタム記事タイプボタンポップアップフォーム Ajax提出チュートリアル付きWordPressカスタム記事タイプボタンポップアップフォーム Aug 08, 2025 pm 11:09 PM

このチュートリアルでは、カスタム記事タイプリストのWordPressの各記事に「引用符を送信」ボタンを追加する方法に関する詳細な手順を提供します。クリックした後、記事IDを含むカスタムHTMLフォームがポップアップし、フォームデータはAJAXの提出と成功メッセージ表示です。コンテンツは、フロントエンドのjQuery UIポップアップ設定、動的データ転送、AJAX要求処理、バックエンドのWordPress Ajaxフックとデータ処理PHP実装をカバーし、完全な機能、安全で優れたユーザーエクスペリエンスを確保します。

パフォーマンスの開梱:PHPスイッチとIF-ELSEに関する真実 パフォーマンスの開梱:PHPスイッチとIF-ELSEに関する真実 Aug 02, 2025 pm 04:34 PM

switchcanbeslyfasterthanif-elsewhencomparingsing liabariableagain stiplescalalarues、特にマネイセイセセソールティグアーズデュートープロシブルオプティイゼーション;

See all articles