การปรับแต่ง php.ini สำหรับการใช้ทั่วไป
- output buffering = on ช่วยให้ระบบเก็บค่า buffering ไว้ เหมือนกับ cache ในเครื่อง client ทำให้ User เรียกหน้าเวบได้เร็วขึ้นซึ่งค่า default จะเป็น Off
- register globals = off ควรตั้งเป็น Off ไว้ ค่า default ส่วนใหญ่ จะเป็น On ซึ่งมักพบปัญหาการถูก Hack ด้วยวิธี Cross Site Script ทำให้ผู้ไม่ประสงค์ดี สามารถ Upload ไฟล์ที่มีปัญหาขึ้นมา แล้วสั่งให้ Execute ตัวเอง ก่อนจะทำการ DoS ไปยัง Server อื่นๆ ได้
- zlib.output_compression = On จะเป็นการใช้ GZip Compression กับหน้าเวบ ส่วนนี้จะทำการบีบอัดข้อมูล ก่อนทำการส่งมาที่ client ซึ่งเมื่อมาถึงแล้ว Browser ของ Client จะทำการขยายขึ้นมาเองโดยเฉพาะเวบที่ใช้ PHP Script เยอะๆ เช่น CMS ต่างๆ ค่า Default จะเป็น Off
- file upload = on ตั้งค่าเป็น On เพื่อให้สามารถทำการ Upload ผ่าน PHP Scripts ได้
การปรับแต่งให้ปลอดภัยสำหรับ php.ini
- safe_mode = on
- disable_functions = phpinfo() ป้องกันการเปิด phpinfo
- expose_php = off
- display_errors = off
- log_error = on
- register_globals = off
- magic_quotes_gpc = on ค่า default = off ต้องเปลี่ยนเป็น On ไว้เสมอ เพื่อป้องกันการแทรกโค้ดเข้ามาจากหน้าเวบ
- file_upload = off
ไม่มีความคิดเห็น:
แสดงความคิดเห็น