PHP.ini ファイルで主要な設定を安全に構成する
PHP は、Web サイトや Web アプリケーションの開発によく使用される、広く使用されているサーバー側スクリプト言語です。ただし、PHP はその柔軟性とオープン性により、攻撃や悪用に対して脆弱です。システムのセキュリティを確保するには、セキュリティのために PHP を適切に設定する必要があります。
PHP.ini は PHP 構成ファイルであり、PHP のさまざまな設定とパラメーターが含まれています。 PHP.ini ファイルを変更することで、PHP のセキュリティを調整および最適化できます。ここでは、PHP のセキュリティを強化するために役立ついくつかの重要な PHP.ini 設定を示します。
運用環境では、エラー メッセージを表示すると機密情報やシステムの詳細が漏洩する可能性があり、同時にサイトが攻撃に対して脆弱になる可能性があります。したがって、PHP.ini の error_reporting を次の値に設定することをお勧めします。
error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED & ~E_STRICT
この設定では、エラーのみが表示され、注意および警告レベルのエラーは無視されます。これにより、ハッカーが利用できる攻撃対象領域が減少します。
Magic Quotes は、データ入力時に引用符とスラッシュにバックスラッシュを自動的に追加する機能です。ただし、この機能は PHP 5.4 以降では非推奨になっており、セキュリティの脆弱性を引き起こす可能性があります。したがって、PHP.ini で magic_quotes_gpc を Off に設定することをお勧めします。
magic_quotes_gpc = Off
PHP には、次のような強力だが危険な組み込み関数がいくつか用意されています。 eval() や system() などこれらの機能は、攻撃者に悪意のあるコードを実行する機会を与える可能性があります。セキュリティを強化するには、PHP.ini の disable_functions を次の行に設定することをお勧めします。
disable_functions = eval, system, exec, shell_exec, passthru
これらの関数を無効にすることで、悪意のあるユーザーが関数を悪用して危険な操作を実行することを防ぐことができます。
ファイルのアップロードは多くの Web アプリケーションで一般的な機能ですが、潜在的なセキュリティ リスクでもあります。ユーザーが悪意のあるファイルや大きすぎるファイルをアップロードするのを防ぐために、PHP.ini で次の制限を設定できます。
file_uploads = On upload_max_filesize = 2M max_file_uploads = 5
上記の設定ではファイルのアップロードが許可されますが、ファイル サイズは 2M に制限されます。最大 5 つのファイルをアップロードできます。
HTTP 送信はプレーン テキスト送信であるため、盗聴や改ざんの脅威に対して脆弱です。データ送信のセキュリティを強化するために、Secure Sockets Layer (SSL) を有効にしてデータ送信を暗号化できます。 PHP.ini では、次の設定を通じて SSL を有効にできます。
;extension=php_openssl.dll
この行の前にあるコメント記号を削除して、PHP の SSL 機能を有効にします。
概要:
PHP.ini は PHP の設定ファイルであり、適切な設定を行うことで PHP のセキュリティを強化することができます。 PHP.ini を設定するときは、エラー表示をオフにし、Magic Quotes をオフにし、危険な機能を無効にし、ファイルのアップロード制限を設定し、安全な送信を有効にする必要があります。これらの設定は、システム攻撃のリスクを軽減し、Web サイトと Web アプリケーションを安全に保つのに役立ちます。
もちろん、上記は基本的な設定の一部にすぎません。特定のニーズに応じて、データベース接続設定、セッション セキュリティ設定など、他のより具体的な構成が必要になる場合があります。システムのセキュリティを確保するために、公式の PHP ドキュメントを注意深く確認し、最新のセキュリティ推奨事項に従って PHP.ini ファイルを構成することをお勧めします。
以上がPHP.ini ファイルの主要な設定を安全に構成するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。