I แนะนำให้คุณใช้ PHP กับโมดูลที่ลดลงสำหรับประสิทธิภาพและความปลอดภัยตัวอย่างเช่นคุณสามารถปิดการใช้งานโมดูล sqlite3 โดยการลบ (ลบ) แฟ้มการกำหนดค่าหรือเปลี่ยนชื่อ (ย้าย) ไฟล์ที่เรียกว่า /etc/php. d/sqlite3.ini ดังนี้ hrefcyberciti. biz/faq/howto-linux-unix-ลบลบไฟล์ / titleLinux / UNIX: ลบไฟล์ commandrm / a /etc/php. d/sqlite3.iniOR hrefcyberciti. biz/faq/unix-mv-command-examples/ titleLinux / UNIX mv commandmv / a / ฯลฯ/php. d/sqlite3.ini /etc/php. d/sqlite3.disableOther รวบรวมในโมดูลที่สามารถลบออกได้โดย reinstallating PHP กับการกำหนดค่าที่ลดลงคุณสามารถดาวน์โหลด PHP รหัสที่มาจาก PHP และรวบรวมไว้ดังต่อไปนี้ด้วย GD, fastcgi และการสนับสนุน MySQL: เมื่อเปิดใช้งานรายงาน exposephp ให้โลกเห็นว่า PHP มีการติดตั้งบนเซิร์ฟเวอร์ซึ่งรวมถึงรุ่น PHP ภายในหัว HTTP (เช่นX-ขับเคลื่อนโดย: PHP / 5.3.3)โลโก้ PHP guids (ดูตัวอย่าง) นอกจากนี้ยังมีการสัมผัสจึงท้ายพวกเขาไปยัง URL ของเว็บไซต์ PHP เปิดใช้งานจะแสดงโลโก้ที่เหมาะสมเมื่อ exposephp เปิดใช้งานคุณสามารถดูรุ่น PHP การใช้คำสั่งต่อไปนี้: ขดผล cyberciti. biz/index. phpSample - I: PHP รองรับส่วนขยายแบบไดนามิกโดยค่าเริ่มต้น RHEL โหลดทุกโมดูลส่วนขยายที่พบในไดเรกทอรี /etc/php. d/เมื่อต้องการเปิดหรือปิดการใช้งานโมดูลเฉพาะเพียงแค่หาแฟ้มการกำหนดค่าในไดเรกทอรี /etc/php. d/ และแสดงความคิดเห็นชื่อโมดูลนอกจากนี้คุณยังสามารถเปลี่ยนชื่อหรือลบไฟล์การกำหนดค่าโมดูลเพื่อประสิทธิภาพที่ดีที่สุด PHP และการรักษาความปลอดภัยคุณควรเปิดใช้งานส่วนขยาย webapps ของคุณต้องการตัวอย่างเช่นในการปิดการใช้งานส่วนขยาย GD พิมพ์คำสั่งต่อไปนี้: cd /etc/php. d/br / mv gd. ini, disablebr / a titleRestart Apache httpd hrefcyberciti. biz/faq/restart-httpd//sbin/service เว็บเซิร์ฟเวอร์เริ่มต้นใหม่ httpd / ATO ช่วยให้โมดูล PHP การเรียก GD ป้อน: mv gd. disable, inibr / a titleRestart httpd Apache เว็บเซิร์ฟเวอร์ hrefcyberciti. biz/faq/star-stop-restart-apache2-webserver//sbin/service httpd รีสตาร์ท / athe allowurlfopenตัวเลือกที่ช่วยให้การทำงานของไฟล์ PHPs - เช่น filegetcontents () และรวมถึงและต้องใช้งบ - สามารถดึงข้อมูลจากสถานที่ห่างไกลโดยใช้โปรโตคอล FTP หรือ httpโปรแกรมเมอร์บ่อยลืมนี้และไม่ทำการป้อนข้อมูลที่เหมาะสมเมื่อผ่านการกรองข้อมูลที่ผู้ใช้ให้กับฟังก์ชั่นเหล่านี้เปิดให้ได้ถึงช่องโหว่การฉีดรหัสจำนวนมากของช่องโหว่การฉีดรหัสรายงานในการใช้งานเว็บ PHP ตามที่เกิดจากการรวมกันของการเปิดใช้งาน allowurlfopen กรองและการป้อนข้อมูลที่ไม่ดีแก้ไข /etc/php. d/security. ini และการตั้งค่าคำสั่งต่อไปนี้ถ้าเปิด mysqlconnect () และ mysqlpconnect () ไม่สนใจข้อโต้แย้งใด ๆ ที่ส่งผ่านไปยังพวกเขาโปรดทราบว่าคุณอาจจำเป็นต้องทำการเปลี่ยนแปลงบางอย่างเพื่อให้รหัสของคุณบุคคลที่สามและเปิดแหล่งที่มาประยุกต์ใช้เช่น WordPress, และอื่น ๆ อาจไม่ทำงานเลยเมื่อ sql. safemode เปิดใช้งานผมขอแนะนำให้คุณปิด magicquotesgpc สำหรับการติดตั้งเป็น PHP 5.3.x ทั้งหมดกรองโดยมันไม่ได้ผลและไม่ได้มีประสิทธิภาพมากmysqlescapestring () และฟังก์ชั่นการกรองที่กำหนดเองตอบสนองวัตถุประสงค์ที่ดีกว่า (ปลายหมวกกับอีริคแฮนเซน): วิธีการร้องขอ HTTP POST ถูกนำมาใช้เมื่อลูกค้า (เบราว์เซอร์หรือผู้ใช้) ต้องการที่จะส่งข้อมูลไปยังเว็บเซิร์ฟเวอร์ Apache เป็นส่วนหนึ่งของการร้องขอดังกล่าวเมื่ออัปโหลดไฟล์หรือกรอกแบบฟอร์มเสร็จผู้โจมตีอาจพยายามที่จะส่งคำขอ POST ขนาดใหญ่ที่จะกินทรัพยากรระบบของคุณคุณสามารถ จำกัด ขนาดสูงสุดคำขอ POST PHP ที่จะดำเนินการแก้ไข /etc/php. d/security. ini และการตั้งค่าคำสั่งต่อไปนี้: 1K กำหนดขนาดสูงสุดของข้อมูลที่โพสต์ได้รับอนุญาตจากแอพพลิเค php? การตั้งค่านี้ยังมีผลต่อการอัปโหลดไฟล์ในการอัปโหลดไฟล์ขนาดใหญ่ค่านี้ต้องมีขนาดใหญ่กว่า uploadmaxfilesizeฉันยังขอแนะนำให้คุณ จำกัด การใช้วิธีการที่ใช้ได้ Apache เว็บเซิร์ฟเวอร์แก้ไข httpd. conf และการตั้งค่าคำสั่งต่อไปนี้สำหรับ DocumentRoot / var / www / html: คุณสามารถตั้งเวลาการดำเนินการสูงสุดของแต่ละสคริปต์ PHP, ในไม่กี่วินาทีแนะนำตัวเลือกหนึ่งคือการกำหนดจำนวนเงินสูงสุดของเวลาในแต่ละสคริปต์อาจใช้การแยกข้อมูลการร้องขอและจำนวนเงินสูงสุดของหน่วยความจำสคริปต์อาจใช้แก้ไข /etc/php. d/security. ini และการตั้งค่าคำสั่งต่อไปนี้: Suhosin เป็นระบบการป้องกันขั้นสูงสำหรับการติดตั้ง PHPมันถูกออกแบบมาเพื่อปกป้องเซิร์ฟเวอร์และผู้ใช้จากการเป็นที่รู้จักและไม่รู้จักข้อบกพร่องในการใช้งาน PHP และ PHP หลักsuhosin มาในสองส่วนที่เป็นอิสระที่สามารถใช้แยกหรือรวมกันส่วนแรกคือแพทช์เล็กกับ PHP หลักที่ดำเนินการคุ้มครองในระดับต่ำไม่กี่กับ bufferoverflows หรือรูปแบบช่องโหว่สตริงและส่วนที่สองเป็นส่วนขยายของ PHP ที่มีประสิทธิภาพที่ดำเนินการทุกงาน protections. PHP อื่น ๆ ที่มี FastCGIFascgi ลดรอยความทรงจำของเว็บเซิร์ฟเวอร์ของคุณ แต่ยังช่วยให้คุณมีความเร็วและพลังของภาษา PHP ทั้งหมดคุณสามารถกำหนดค่า Apache2PHPFastCGI หรือ cgi ตามที่อธิบายไว้ที่นี่สั่งการกำหนดค่า cgi. forceredirect ป้องกันไม่ให้ทุกคนจากการเรียก PHP โดยตรงกับ URL เช่น cyberciti. biz/cgi-bin/php/hackerdir/backdoor. phpเปิด cgi. forceredirect เหตุผลด้านความปลอดภัยแก้ไข /etc/php. d/security.