Web安全與防護(hù) （微課版） 課件 08-3 項目八 任務(wù)三 PHP安全配置

項目八安全的應(yīng)用發(fā)布Web安全與防護(hù)本任務(wù)要點學(xué)習(xí)目標(biāo)配置PHP的安全配置項以滿足安全需求熟悉關(guān)閉調(diào)試模式的配置方法。熟悉PHP各項安全參數(shù)的配置方法。能夠配置關(guān)閉調(diào)試模式。能夠配置PHP各項安全參數(shù)。任務(wù)三PHP安全配置目錄CONTENTS01/關(guān)閉調(diào)試模式02/配置PHP參數(shù)關(guān)閉調(diào)試模式01在開發(fā)博客管理系統(tǒng)時，我們使用的開發(fā)環(huán)境中默認(rèn)打開了PHP的調(diào)試模式，也就是說當(dāng)PHP腳本出現(xiàn)告警或報錯時，將會直接將錯誤信息顯示在瀏覽器頁面上，其中會包含網(wǎng)站的絕對路徑、報錯的腳本文件、出錯的代碼行數(shù)以及錯誤提示。通過瀏覽器訪問test.php腳本文件時，頁面中會顯示報錯信息關(guān)閉調(diào)試模式01在Ubuntu服務(wù)器中調(diào)試模式需要在PHP的配置文件中進(jìn)行配置，配置文件的路徑位于/etc/php/7.4/apache2/php.ini關(guān)閉調(diào)試模式01若你的生產(chǎn)環(huán)境中該配置項為ON，那么只需要將ON改成OFF即可，再重啟Apache即可生效，再次訪問瀏覽器將不會再返回報錯信息，若在8.2.4節(jié)中配置了自定義錯誤頁面，此時將會顯示500響應(yīng)的錯誤頁面配置PHP參數(shù)02這個章節(jié)的目的是為了幫助那些配置PHP和運行它的web服務(wù)器的人確保它的安全性,下面你將找到有關(guān)php.ini文件的正確配置信息PHP錯誤處理：expose_php=Offerror_reporting=E_ALLdisplay_errors=Offdisplay_startup_errors=Offlog_errors=Onerror_log=/valid_path/PHP-logs/php_error.logignore_repeated_errors=Off配置PHP參數(shù)02PHP通用設(shè)置：doc_root=/path/DocumentRoot/PHP-scripts/open_basedir=/path/DocumentRoot/PHP-scripts/include_path=/path/PHP-pear/extension_dir=/path/PHP-extensions/mime_magic.magicfile=/path/PHP-magic.mimeallow_url_fopen=Offallow_url_include=Offvariables_order="GPCS"allow_webdav_methods=Offsession.gc_maxlifetime=600配置PHP參數(shù)02PHP上傳文件處理：file_uploads=Onupload_tmp_dir=/path/PHP-uploads/upload_max_filesize=2Mmax_file_uploads=2配置PHP參數(shù)02PHP上傳文件處理：file_uploads=Onupload_tmp_dir=/path/PHP-uploads/upload_max_filesize=2Mmax_file_uploads=2配置PHP參數(shù)02PHP可執(zhí)行處理：enable_dl=Offdisable_functions=system,exec,shell_exec,passthru,phpinfo,show_source,highlight_file,popen,proc_open,fopen_with_path,dbmopen,dbase_open,putenv,move_uploaded_file,chdir,mkdir,rmdir,chmod,rename,filepro,filepro_rowcount,filepro_retrieve,posix_mkfifo#請查看：/features.safe-modedisable_classes=配置PHP參數(shù)02PHPsession處理：session.save_path=/path/PHP-session/=myPHPSESSIDsession.auto_start=Offsession.use_trans_sid=0session.cookie_domain=#session.cookie_path=/application/path/session.use_strict_mode=1session.use_cookies=1session.use_only_cookies=1session.cookie_lifetime=14400#4小時

session.cookie_secure=1session.cookie_httponly=1session.cookie_samesite=Strictsession.cache_expire=30session.sid_length=256session.sid_bits_per_character=6#PHP7.2+session.hash_function=1#PHP7.0-7.1session.hash_bits_per_character=6#PHP7.0-7.1配置PHP參數(shù)02在PHP的配置中，更多的安全隱患的檢查也是必要的，如下：session.referer_check=/application/pathmemory_limit=50Mpost_max_size=20Mmax_execution_time=60report_memleaks=Ontrack_errors=Offhtml_errors=Off課堂實踐一、任務(wù)名稱：PHP安全配置二、任務(wù)內(nèi)容：對已搭建的生產(chǎn)環(huán)境中的PHP開發(fā)環(huán)境進(jìn)行安全配置三、工具需求：瀏覽器、Vmware、PHP四、任務(wù)要求：完成實踐練習(xí)后，由老師檢查完成情況。課堂思考一、PHP開發(fā)語言主要應(yīng)用于哪些場景？二、除PHP外還有哪些主流的