PHP引擎php.ini参数优化

参数以外常见的PHP优化方法手段
1）php引擎缓存加速优化
2) 使用tmpfs作为缓存加速缓存的文件目录tmpfs，基于内存的文件系统，加快转存暂存文件的速度3) 防止PHP程序上传文件到图片附件目录php.ini参数调优php.ini配置文件1） 打开php的安全模式php安全模式是个非常重要的php内嵌的安全机制，能够控制一些php的函数执行，比如system()调用系统命令函数2）用户组安全3）关闭危险函数如果打开了安全模式，那么函数禁止是可以不需要的，但是我们为了安全还是可以关闭的，特别是phpinfo（）如果要禁止任何文件和目录的操作，那么可以关闭很多文件操作4)关闭PHP版本信息在http头中的泄漏5）关闭注册全局变量在PHP中提交的变量，包括使用POST或者GET提交的变量，都将自动注册为全局变量，能够直接访问，这是对服务非常不安全的6）打开magic_quotes_gpc来防止SQL注入SQL注入是非常危险的问题，轻则网站后台被***，重则整个服务器沦陷这个默认是关闭的，如果它打开将自动把用户提交对sql的查询进行转换，比如把 ' 转换为 \' 这对防止sql注入有重大作用，所以推荐设置为SQL注入防范：Apache 中的mod_security和mod_evasiveNginx lua waf7）错误信息控制一般php在没有连接到数据库或者其他情况下会提示错误，一般信息都会包含php脚本当前的路径信息或者查询的SQL语句信息，这类信息提供给***后市不安全的，建议关闭错误提示8）错误日志部分资源限制参数优化1）设置每个脚本运行的最长时间但无法上传较大的文件或者后台备份数据经常超时时，此时需要调整如下设置2）每个脚本使用的最大内存3）每个脚本等待输入数据最长时间4）上传文件的最大许可部分安全参数优化1）禁止打开远程地址记得最近出的php include的那个安全漏洞吧！就是在一个php程序中的include了变量，那么***者就可以利用这个控制服务器在本地执行远程的一个php程序，例如phpshell2）设定防止Nginx文件解析错误漏洞3）调整php sesson会话共享信息存放位置本文出自http://lilongzi.blog.51cto.com/5519072/1840553