PHP服务Fcgi进程及PHP解析优化
2、使用tmpfs作为缓存加速缓存的文件目录
[root@web02 ~]# mount -t tmpfs tmpfs /dev/shm -o size=256m[root@web02 ~]# mount -t tmpfs /dev/shm/ /tmp/eaccelerator/[root@web02 ~]# df -hFilesystem Size Used Avail Use% Mounted on/dev/sda3 6.6G 3.9G 2.5G 62% //dev/sda1 190M 36M 145M 20% /boottmpfs 256M 0 256M 0% /dev/shm/dev/shm 238M 0 238M 0% /tmp/eaccelerator
3、php.ini参数调优
[root@web02 ~]# ls /home/oldboy/tools/php-5.5.32|grep php.iniphp.ini-developmentphp.ini-production
safe_mode = On;是否启用安全模式。;打开时,PHP将检查当前脚本的拥有者是否被操作的文件的拥有者相同
safe_mode_gid = Off
disable_functions = system,passthru,exec,shell_exec,popen,phpinfo
disable_functions = chdir,chroot,dir,getcwd,opendir,readdir,scandir,fopen,unlink,delete,copy,mkdir,rmdir,rename,file,file_get_contents,fpus,fwrite,chgrp,chmod,chown
企业面试题:
expose_php = Off;是否暴露PHP被安装在服务器上的事实(在http中加上其前面);它不会有安全上的直接危险,但它使得客户端知道服务器上安装了PHP
register_globals = Off;是否将E,G,P,C,S 变量注册为全局变量;打开该指令可能会导致严重的安全问题,除非你的脚本经过非常仔细的检查。;推荐使用预定义的超全局变量:$_ENV.$_GET,$_POST,$_COOKIE,$_SERVER;该指令受variables_order指令的影响。
3.6 打开magic_quotes_gpc 来防止SQL注入
magic_quotes_gpc = Off
magic_quotes_gpc = On
display_errors = Off;是否将错误信息作为输出的一部分显示给终端用户,应用调试时,可以打开,方便查看错误;最终发布的web站点上,强烈建议你关掉这个特性,并使用错误日志代替
display_errors = Off (php5.3.27默认即为display_errors = Off)
error_reporting = E_WARNING & E_ERROR
log_errors = On (php5.3.27 默认即为log_errors = On)
error_log = /app/logs/php_error.log
4、部分资源限制参数优化
max_exection_time = 30;Maximum amout of memory a script may consume (128MB);每个脚本最大允许执行时间(秒),0表示没有限制;这个参数有助于阻止劣质脚本无休止的占用服务器资源。;该指令仅影响脚本本身的运行时间,任何其他花费在脚本运行之外的事件;如果system()/sleep()函数的使用、数据库查询、文件上传等,都不包括在内;在安全模式下,你不能用int_set()在运行时改变这个设置
memory_limit = 128M;一个脚本所能狗申请到的最大内存字节数(可以使用K/M作为单位);这有助于防止劣质脚本消耗完服务器上的所有内存。;要能够使用该指令必须在编译时使用“--enable-memory-limit”配置选项;如果要取消内存限制,则必须将其设为-1;设置了该指令后,memory_get_usage()函数将变为可用
max_input_time = -1;每个脚本解析输入数据(POST,GET,upload)的最大允许时间(秒);-1 表示不限制。
max_input_time = 60
upload_max_filesize = 2M;;上载文件最大许可大小,自己改吧,一些图片论坛需要这个更大的值。
5、部分安全优化参数
allow_url_fopen = Off
昨日,80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。
其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞,详见:http://bugs.php.net/bug.php?id=50852&edit=1
例如用户上传了一张照片,访问地址为http://www.domain.com/images/test.jpg,而test.jpg文件内的内容实际上是PHP代码时,通过http://www.domain.com/images/test.jpg/abc.php就能够执行该文件内的PHP代码。
方法①、修改php.ini,设置cgi.fix_pathinfo = 0;然后重启php-cgi。此修改会影响到使用PATH_INFO伪静态的应用,例如我以前博文的URL:http://blog.zyan.cc/read.php/348.htm 就不能访问了。
方法③、对于存储图片的location{…},或虚拟主机server{…},只允许纯静态访问,不配置PHP访问。例如在金山逍遥网论坛、
SNS上传的图片、附件,会传送到专门的图片、附件存储服务器集群上(pic.xoyo.com),这组服务器提供纯静态服务,无任何动态PHP配置。各大网站几乎全部进行了图片服务器分离,因此Nginx的此次漏洞对大型网站影响不大。
6、调整php sesson 信息存放类型和位置
session.save_handler = files;存储和检索与会话关联的数据的处理器名字,默认为文件("files");如果想要使用自定义的处理器(如基于数据库的处理器),可用“user”;设为“memcached”则可以使用memcached作为会话处理器(需要指定“--enable-memcache-seesion”编译选项);session.save_path = "/tmp";传递给存储处理器的参数,对于files处理器,此值是创建会话数据文件的路径。
session.save_handler = memcachesession.save_path = "tcp://10.0.0.18:11211"
提示:
1)10.0.0.18:11211 为memcached数据库缓存的IP及端口。
2)上述适合LNMP,LAMP环境。
3)memcached服务器也可以是多台通过hash调度。
配置php.ini
*****338 行 设置为 safe_mode = On #开启安全模式
435 行 设置为 expose_php = Off #关闭版本信息 538 行 设置为 display_errors = Off #错误信息控制,测试的时候开启 #报错的级别在521行 默认为 error_reporting = E_ALL & ~E_DEPRECATED 559 行 设置为 log_errors = On #打开log 日志 643 行 设置为 error_log = /app/logs/php_errors.log #log日志得路径(需log_errors 为 On 才能生效) *****703 行 设置为 register_globals = Off #关闭全局变量(默认即为关闭,万万不能开启) *****756 行 设置为 magic_quotes_gpc = On #防止SQL注入 902 行 设置为 allow_url_fopen = Off #打开远程打开(禁止) 854 行 设置为 cgi.fix_pathinfo=0 #防止Nginx文件类型错误解析漏洞 #可修改参数 444 max_execution_time = 30 #单个脚本最大运行时间,单位是秒(****开发插入程序时可能会需要把数值调大) 454 max_input_time = 60 #单个脚本等待输入的最长时间 465 memory_limit = 128M #单个脚本最大使用内存,单位为K或M(128M稍大可以适当调小) 891 upload_max_filesize = 2M #上传文件最大许可 894 max_file_uploads = 20 #可以通过单个请求上载的最大文件数 |
php-fpm.conf优化配置
修改后 | 修改前 |
pid = /app/log/php-fpm.pid error_log = /app/logs/php-fpm.log log_level = error events.mechanism = epoll listen.owner = www listen.group = www pm.max_children = 1024 pm.start_servers = 14 pm.min_spare_servers = 5 pm.max_spare_servers = 20 pm.process_idle_timeout = 15s; pm.max_requests = 2048 slow = /app/logs/$pool.log.slow rlimit_files = 32768 request_slowlog_timeout = 10 |
;pid = run/php-fpm.pid
;error_log = log/php-fpm.log
;log_level = notice
;events.mechanism = epoll
;listen.owner = www
;listen.group = www
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
;pm.process_idle_timeout = 10s;
;pm.max_requests = 500
;slowlog = log/$pool.log.slow
;rlimit_files = 1024
;request_slowlog_timeout = 0
|
PHP服务Fcgi进程及PHP解析优化相关推荐
- WINDOWS XP服务和进程优化详解
WINDOWS XP服务和进程优化详解 1.Alerter Alerter(警示器)服务的进程名是Services.exe(即启动这个服务后在后台运行的进程的名称,可以通过任务管理器看到).Alert ...
- Java生鲜电商平台-SpringCloud微服务架构中网络请求性能优化与源码解析
Java生鲜电商平台-SpringCloud微服务架构中网络请求性能优化与源码解析 说明:Java生鲜电商平台中,由于服务进行了拆分,很多的业务服务导致了请求的网络延迟与性能消耗,对应的这些问题,我们 ...
- spring 调用python_Spring http服务远程调用实现过程解析
最近公司有个新的需求,写了一个接口,想要把服务暴露出去,但是这个服务所在的进程是非web项目,(可以理解成schedule/batch等进程项目),所以没有tomcat等容器,而且只有这一个服务,无论 ...
- android获取进程内存使用信息、一键加速(内存清理)与进程重要级别解析
android获取进程内存使用信息.一键加速(内存清理)与进程重要级别解析 获取进程内存使用信息 获取单个或多个进程 获取系统内存状态的信息 MemoryInfo说明 内存清理 killBackgro ...
- MySQL的三层架构(连接认证、解析优化和存储引擎)
对于数据库的认识,相信很大一部分人像我一样只停留在写各种SQL.优化各种查询语句以及索引的建立之上,只是停留在"会用"的基础上.但是如果想要充分发挥MySQL的性能,就必须要了解其 ...
- 服务及进程介绍及使用
服务及进程介绍及使用 一. Firewalld服务 RHEL7是一个集合多款防火墙管理工具并存的系统,Firewalld动态防火墙管理器服务(Dynamic Firewall Manager of L ...
- 无法启动MYSQL服务”1067 进程意外终止”解决的方法
无法启动MYSQL服务"1067 进程意外终止"解决的方法 参考文章: (1)无法启动MYSQL服务"1067 进程意外终止"解决的方法 (2)https:// ...
- windows服务守护进程bat脚本、windows窗体守护进程bat脚本
线上运行的windows服务和窗体服务程序经常挂掉,只能从windows日志中找到报了底层错误,问题无法定位,目前的办法是在服务器上运行守护进程 window服务守护进程 @echo off titl ...
- linux进程服务,Linux服务及进程
简介 介绍Linux中服务及进程的操作使用 服务以及进程 vmstat 结果: procs -----------memory---------- ---swap-- -----io---- -sys ...
最新文章
- 田志刚:企业知识库如何跟Google、百度竞争?
- uva 1557 - Calendar Game(博弈)
- Makefile(三)
- AMD宣布裁员7% 约710员工将失去工作
- Deepin Linux修改Grub引导
- 外媒:现代和起亚计划在新一代电动汽车上使用碳纳米管加热器
- css 浮动在最上层_《CSS 知识总结》
- Linux 下的 sleep
- css3导航渐变 滑过显示动画
- 开源巨献:腾讯最热门30款开源项目
- Unix网络编程开篇
- 工业智能网关,数据采集网关
- python怎么把小写改成大写_Python 把金额小写转换成大写
- Vue实战教程:利用自定义实现鼠标拖动元素效果
- 蓝桥杯python组一个星期备战记录贴
- excel表格末尾添加一行_Excel这些办公必备小技巧,Excel表格轻松搞定
- addEventListener()使用方法
- 战队口号霸气押韵8字_枪战游戏战队名字大全
- Spark 全套知识体系,终于搞到了!
- 重装系统如何保留正版Win10和Office
热门文章
- Linux 进程资源分配,linux 进程管理和内存分配
- mysql explain 派生表_MySQL的Explain命令
- shell开启飞行模式_原来手机飞行模式有这么多用处!99%的深圳人都不知道...
- java导出csv文件_R语言数据导入与导出
- Leedcode7-binary-tree-postorder-traversal
- python各种库安装
- 筒灯智能驱动芯片作用_如然之光,魅族 Lipro 智能家居发布首期健康照明系列--智能设备 -...
- 【Python爬虫】知识点简单总结
- 数据与计算机通信复习重点
- poj 2406 还是KMP的简单应用