>백엔드 개발 >PHP 튜토리얼 >PHP.ini 파일의 주요 설정을 안전하게 구성하세요

PHP.ini 파일의 주요 설정을 안전하게 구성하세요

WBOY
WBOY원래의
2023-08-10 09:43:49992검색

PHP.ini 파일의 주요 설정을 안전하게 구성하세요

PHP.ini 파일의 주요 설정을 안전하게 구성하세요

PHP는 웹 사이트 및 웹 애플리케이션을 개발하는 데 자주 사용되는 널리 사용되는 서버 측 스크립팅 언어입니다. 그러나 유연성과 개방성으로 인해 PHP는 공격과 남용에 쉽게 취약합니다. 시스템의 보안을 보장하려면 보안에 맞게 PHP를 구성해야 합니다.

PHP.ini는 PHP의 다양한 설정과 매개변수가 포함된 PHP 구성 파일입니다. PHP.ini 파일을 수정하여 PHP의 보안을 조정하고 최적화할 수 있습니다. 다음은 PHP 보안을 강화하는 데 도움이 되는 몇 가지 주요 PHP.ini 설정입니다.

  1. 오류 표시 끄기

프로덕션 환경에서 오류 메시지를 표시하면 중요한 정보와 시스템 세부 정보가 유출될 수 있으며 잠재적으로 사이트가 공격에 취약해질 수 있습니다. 따라서 PHP.ini에서 error_reporting을 다음 값으로 설정하는 것이 좋습니다.

error_reporting = E_ALL & ~E_NOTICE & ~E_DEPRECATED & ~E_STRICT

이 설정은 오류만 표시하고 주의 및 경고 수준의 오류는 무시합니다. 이렇게 하면 해커가 사용할 수 있는 공격 표면이 줄어듭니다.

  1. 매직 따옴표 끄기

매직 따옴표는 데이터 입력 시 따옴표와 슬래시에 자동으로 백슬래시를 추가하는 기능입니다. 그러나 이 기능은 PHP 5.4부터 더 이상 사용되지 않으며 보안 취약성을 초래할 수 있습니다. 따라서 PHP.ini에서 Magic_quotes_gpc를 Off로 설정하는 것이 좋습니다.

magic_quotes_gpc = Off
  1. 위험한 기능 끄기

PHP는 eval() 및 system() 등과 같은 강력하지만 위험한 내장 기능을 제공합니다. 이러한 기능은 공격자에게 악성 코드를 실행할 수 있는 기회를 제공합니다. 보안을 강화하려면 PHP.ini에서 비활성화_함수를 다음 줄로 설정하는 것이 좋습니다:

disable_functions = eval, system, exec, shell_exec, passthru

이러한 기능을 비활성화하면 악의적인 사용자가 이를 남용하여 위험한 작업을 수행하는 것을 방지할 수 있습니다.

  1. 파일 업로드 제한 설정

파일 업로드는 많은 웹 애플리케이션에서 일반적인 기능이지만 잠재적인 보안 위험이기도 합니다. 사용자가 악성 파일이나 대용량 파일을 업로드하는 것을 방지하기 위해 PHP.ini에서 다음 제한 사항을 설정할 수 있습니다.

file_uploads = On
upload_max_filesize = 2M
max_file_uploads = 5

위 설정에서는 파일 업로드를 허용하지만 파일 크기는 2M로 제한되며 최대 5개의 파일을 업로드할 수 있습니다. 업로드됩니다.

  1. 보안 전송 활성화

HTTP 전송은 일반 텍스트 전송이므로 도청 및 변조의 위협에 취약합니다. 데이터 전송 보안을 강화하기 위해 SSL(Secure Sockets Layer)을 활성화하여 데이터 전송을 암호화할 수 있습니다. PHP.ini에서는 다음 설정을 통해 SSL을 켤 수 있습니다.

;extension=php_openssl.dll

PHP의 SSL 기능을 켜려면 이 줄 앞의 주석 기호를 제거하세요.

요약:

PHP.ini는 PHP 구성 파일로, 적절한 설정을 통해 PHP의 보안을 강화할 수 있습니다. PHP.ini를 구성할 때 오류 표시를 끄고 Magic Quotes를 끄고 위험한 기능을 비활성화하고 파일 업로드 제한을 설정하고 보안 전송을 활성화해야 합니다. 이러한 설정은 시스템 공격의 위험을 줄이고 웹사이트와 웹 애플리케이션을 안전하게 유지하는 데 도움이 됩니다.

물론 위의 내용은 일부 기본 설정일 뿐입니다. 특정 요구 사항에 따라 데이터베이스 연결 설정, 세션 보안 설정 등과 같은 더 구체적인 구성이 필요할 수 있습니다. 시스템 보안을 보장하려면 공식 PHP 문서를 주의 깊게 검토하고 최신 보안 권장 사항에 따라 PHP.ini 파일을 구성하는 것이 좋습니다.

위 내용은 PHP.ini 파일의 주요 설정을 안전하게 구성하세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.