修改/etc/php.ini 讓 php 配置更加安全
# 禁用危險的函數
disable_functions = phpinfo, system, exec
# 每個腳本的最大執行時間,單位秒
max_execution_time = 30
#每個腳本解析請求資料的最大時間
max_input_time = 60
#每個腳本可以消耗的最大記憶體(8MB)
memory_limit = 8M
#PHP要接收的POST資料最大大小
post_max_size = 8M
#是否允許HTTP檔上傳
file_uploads = Off
#允許上傳的最大檔大小
upload_max_filesize = 2M
#不將PHP錯誤消息暴露給外部使用者
display_errors = Off
#啟用安全模式
safe_mode = On
#只允許訪問隔離目錄中的可執行檔
safe_mode_exec_dir = php-required-executables-path
#限制外部訪問PHP資源
safe_mode_allowed_env_vars = PHP_
#限制洩露PHP資訊
expose_php = Off
#記錄所有錯誤
log_errors = On
#不為輸入資料註冊全域
register_globals = Off
#最小化允許的php post大小
post_max_size = 1K
#確保PHP重定向正確
cgi.force_redirect = 0
#禁止上傳,除非必要
file_uploads = Off
#啟用SQL安全模式
sql.safe_mode = On
#避免打開遠程文件
allow_url_fopen = Off