PHP环境设置：

编辑配置文件

vim /etc/php.ini

以下内容有则修改，无则添加

expose_php = Off #关闭php版本信息
safe_mode = On #添加，打开php的安全模式
disable_functions =exec,shell_exec,system,popen,escapeshellcmd,escapeshellarg,gzuncompress,proc_open,proc_get_status,show_source,gzinflate,phpinfo #关闭危险函数
register_globals = Off #添加，关闭注册全局变量
display_errors = Off #禁止错误信息提示
enable_dl = off #不允许调用dl
allow_url_include = Off  #禁止远程调用文件
session.cookie_httponly = 1 #开启httpOnly

注意：为了网站访问速度考虑，取消open_basedir=/var/ww/html/设置。

---

apache设置：

https配置教程：（https://www.idaobin.com/archives/618.html）

取消apache版本显示，顺便禁止了TRACE请求。

编辑配置文件

vim /etc/httpd/conf/httpd.conf

在适当位置添加以下内容

ServerTokens Prod
ServerSignature Off
TraceEnable Off #禁止TRACE请求

禁止cgi（防止暴露不该暴露的信息、执行不该执行的命令、溢出。）

vim /etc/httpd/conf.modules.d/01-cgi.conf

注释掉以下全部内容（有三行）

#LoadModule cgid_module modules/mod_cgid.so

禁止ssi（防止暴露不该暴露的信息、执行不该执行的命令、溢出。）

vim /etc/httpd/conf.modules.d/00-base.conf

注释掉以下内容

LoadModule include_module modules/mod_include.so

屏蔽apache用不到的模块

vim /etc/httpd/conf.modules.d/00-base.conf

注释掉以下所有内容

#LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_socache_module modules/mod_authn_socache.so
#LoadModule authn_core_module modules/mod_authn_core.so
#LoadModule authz_host_module modules/mod_authz_host.so
#LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
#LoadModule authz_user_module modules/mod_authz_user.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
#LoadModule authz_dbd_module modules/mod_authz_dbd.so
#LoadModule access_compat_module modules/mod_access_compat.so
#LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule version_module modules/mod_version.so
#LoadModule suexec_module modules/mod_suexec.so
#LoadModule userdir_module modules/mod_userdir.so
#LoadModule substitute_module modules/mod_substitute.so
#LoadModule negotiation_module modules/mod_negotiation.so
#LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule status_module modules/mod_status.so
#LoadModule info_module modules/mod_info.so
#LoadModule usertrack_module modules/mod_usertrack.so

vim /etc/httpd/conf.modules.d/00-dav.conf

注释掉以下内容

#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so

vim /etc/httpd/conf.modules.d/00-proxy.conf

注释掉以下内容

#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so

禁止apache显示目录索引

vim /etc/httpd/conf/httpd.conf

修改内容

Options Indexes FollowSymLinks #修改之前

Options FollowSymLinks #修改之后

重启apache

service httpd restart

原文链接：https://www.idaobin.com/archives/623.html

让我恰个饭吧.ヘ(￣ω￣ヘ)

支付宝 ——————- 微信