在当今的网络周围中，网站的平安性是至关关键的。对于运行在CentOS操作系统上的PHP网站正确的配置和睦安的实践对于护着网站免受打至关关键。

系统基础平安配置

• 更新鲜系统

  sudo yum update

• 安装防火墙

  sudo yum install firewalld
  sudo systemctl start firewalld
  sudo systemctl enable firewalld

• 配置Firewalld规则

  sudo firewall-cmd --permanent --zone=public --add-service=http
  sudo firewall-cmd --permanent --zone=public --add-service=https
  sudo firewall-cmd --reload

• 删除不少许不了的用户和组删除系统默认的额外账号和组， 如adm、lp、sync等。
• 修改文件权限用chattr +i命令别让文件被更改。

PHP平安配置

• 禁用凶险函数

  disable_functions = passthru,exec,system,shell_exec,popen,pcntl_exec,proc_open,proc_get_status,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,phpinfo

• 关闭错误信息

  display_errors = Off
  log_errors = On
  error_log = /var/log/php_

• 启用open_basedir

  open_basedir = /var/www/html:/tmp

• 关闭全局变量

  register_globals = Off

• 安装PHP平安

  sudo yum install php-mcrypt php-gd php-mbstring php-bcmath

• 用HTTPS

  sudo yum install mod_ssl
  sudo systemctl restart httpd

• 定期备份数据确保定期备份PHP网站的数据。

PHP-FPM配置

• 配置PHP-FPM

  user = apache
  group = apache
  listen = /var/run/php-fpm.sock
  listen.owner = apache
  listen.group = apache
  umask = 0007
  pid = /var/run/php-fpm.pid
  error_log = /var/log/php-fpm.log
  log_level = warning

• 沉启PHP-FPM服务

  sudo systemctl restart php-fpm

其他平安觉得能

• 用平安模块

  sudo yum install mod_security
  sudo systemctl enable mod_security
  sudo systemctl start mod_security

• 定期更新鲜PHP

  sudo yum update php*

通过上述措施，能显著搞优良CentOS系统上PHP应用的平安性。想起来定期检查和更新鲜平安设置，以应对新鲜出现的平安吓唬。

---