Web安全与防护 （微课版） 课件 08-3 项目八 任务三 PHP安全配置；08-4 项目八 任务四 MySQL安全配置.pptx

项目八安全的应用发布Web安全与防护本任务要点学习目标配置PHP的安全配置项以满足安全需求熟悉关闭调试模式的配置方法。熟悉PHP各项安全参数的配置方法。能够配置关闭调试模式。能够配置PHP各项安全参数。任务三PHP安全配置

目录CONTENTS01/关闭调试模式02/配置PHP参数

关闭调试模式01在开发博客管理系统时，我们使用的开发环境中默认打开了PHP的调试模式，也就是说当PHP脚本出现告警或报错时，将会直接将错误信息显示在浏览器页面上，其中会包含网站的绝对路径、报错的脚本文件、出错的代码行数以及错误提示。通过浏览器访问test.php脚本文件时，页面中会显示报错信息

关闭调试模式01在Ubuntu服务器中调试模式需要在PHP的配置文件中进行配置，配置文件的路径位于/etc/php/7.4/apache2/php.ini

关闭调试模式01若你的生产环境中该配置项为ON，那么只需要将ON改成OFF即可，再重启Apache即可生效，再次访问浏览器将不会再返回报错信息，若在8.2.4节中配置了自定义错误页面，此时将会显示500响应的错误页面

配置PHP参数02这个章节的目的是为了帮助那些配置PHP和运行它的web服务器的人确保它的安全性,下面你将找到有关php.ini文件的正确配置信息PHP错误处理：expose_php=Offerror_reporting=E_ALLdisplay_errors=Offdisplay_startup_errors=Offlog_errors=Onerror_log=/valid_path/PHP-logs/php_error.logignore_repeated_errors=Off

配置PHP参数02PHP通用设置：doc_root=/path/DocumentRoot/PHP-scripts/open_basedir=/path/DocumentRoot/PHP-scripts/include_path=/path/PHP-pear/extension_dir=/path/PHP-extensions/mime_magic.magicfile=/path/PHP-magic.mimeallow_url_fopen=Offallow_url_include=Offvariables_order=GPCSallow_webdav_methods=Offsession.gc_maxlifetime=600

配置PHP参数02PHP上传文件处理：file_uploads=Onupload_tmp_dir=/path/PHP-uploads/upload_max_filesize=2Mmax_file_uploads=2

配置PHP参数02PHP上传文件处理：file_uploads=Onupload_tmp_dir=/path/PHP-uploads/upload_max_filesize=2Mmax_file_uploads=2

配置PHP参数02PHP可执行处理：enable_dl=Offdisable_functions=system,exec,shell_exec,passthru,phpinfo,show_source,highlight_file,popen,proc_open,fopen_with_path,dbmopen,dbase_open,putenv,move_uploaded_file,chdir,mkdir,rmdir,chmod,rename,filepro,filepro_rowcount,filepro_retrieve,posix_mkfifo#请查看：/features.safe-modedisable_classes=

配置PHP参数02PHPsession处理：session.save_path=/path/PHP-session/=myPHPSESSIDsessio