php.iniファイルを強化するためのベストプラクティスは何ですか?
PHPインストールを保護するために、php.iniファイルの最適な設定は何ですか?セキュリティの観点から絶対的に重要なものは何ですか?ほとんどのユースケースで何が推奨されますか?
Php.iniファイルを強化するための適切な手順は、 PHPSecInfo ツールを使用することです。このツールは、php.iniに現在設定されているセキュリティリスクの原因となる設定の概要を示します。そのツールの使用に加えて、この記事を Hardening PHP from php.ini) にして、見栄えがよく、主要な懸念のほとんどを取り上げます。
個人的に、私が常に正しく設定されていることを確認する2つの主なものは次のとおりです。
- display_errors-本番サーバーでは、これをオフにし、エラーをファイルに記録する必要があります。
- group_id-これは、権限の低いユーザーに適切な値に設定されます。ルートではないwww-data。
設定ファイル自体の「リソースの制限」で説明されているように、別のphp.iniの強化がリソースの制限である可能性があります。一般に、どの制限を設定する必要があるかは、Webアプリケーションによって異なります。私が知っているように、例えば、Wordpressインストール32Mメモリmemory_limit 十分ではありません。他のアプリケーションでは、実行に時間がかかるmax_execution_time。また、データの転送に許容される最大時間を短縮したいmax_input_time。最大POSTサイズも制限できますpost_max_size。上記の構成はすべて、DoS状態を回避するのに役立ちます。
約 maqic_quotes_gpc、これは非常に迷惑であり、PHP5.4以降は削除されました。多くの場合、開発者はこの設定を検出してスラッシュを自動的に削除します。