2020-03-27 php.ini配置文件的重要参数优化

1）比较重要的安全参数优化如下：

第338行  设置为safe_mode = On    ---开启安全模式
第435行  设置为expose_php = Off    ---关闭版本信息
第538行  设置为display_errors = Off    ---错误信息控制，测试的时候开启
第521行  默认为error_reporting = E_ALL & ~E_DEPRECATED    ---报错的级别
第559行  设置为log_errors = On    ---打开log日志
第643行  设置为error_log = /app/logs/php_errors.log    ---log日志的路径（需log_errors为On才能生效）
第703行  设置为register_globals = Off    ---关闭全局变量（默认即为关闭，千万不要开启）
第756行  设置为magic_quotes_gpc = On    ---防止SQL注入
第902行  设置为allow_url_fopen = Off    ---打开远程打开（禁止）
第854行  设置为cgi.fix_pathinfo=0    ---防止Nginx文件类型错误解析漏洞

2）根据具体业务可修改的参数如下：

第444行  max_execution_time = 30    ---单个脚本最大运行时间，单位是秒（****）
第454行  max_input_time = 60    ---单个脚本等待输入的最长时间
第465行  memory_limit = 128    ---单个脚本最大使用内存，单位为K或M（128M稍大可以适当调小）
第891行  upload_max_filesize = 2M    ---上存文件最大许可
第894行  max_file_uploads = 20    ---可以通过单个请求上载的最大文件数

注意：实际行数不一定对的上，以实际情况为准。