php.ini 보안 설정

by ADMINPLAY posted May 03, 2010
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
php.ini 보안 설정

allow_url_fopen = Off
register_globals = Off
enable_dl = Off

# php 버전 정보 노출
expost_php = Off

# syslog를 조작할 수 있음
disable_functions = openlog

# 위험한 함수 리스트
apache_child_terminate
apache_get_modules
apache_get_version
apache_getenv
apache_note
apache_setenv
virtual

# 스크립트 실행 위치 제한
open_basedir = /www/

# 로그 관련
error_reporting = E_ALL
log_errors = On

display_errors = Off
display_startup_errors = Off

# --enable-memory-limit 옵션을 넣고 컴파일 했을 때 메모리 제한 가능
memory_limit = 8M

# POST request 사이즈 제한
post_max_size = 8M

# script input 실행 시간 ( slow link나 시간이 많이 걸리는 경우 증가)
max_input_time = 60

# file upload 관련
file_upload = Off

upload_max_filesize = 2M
upload_tmp_dir = /var/www/tmp

#cd /var/www
#mkdir tmp
#chown httpd tmp

# 세션 설정
# 별도의 폴더를 만들고 아파치 권한 만 준다.
#mkdir -p /var/www/sessions
#chown httpd sessions

session.save_path = /var/www/sessions