1.屏蔽PHP錯(cuò)誤輸出。

在/etc/php.ini(默認(rèn)配置文件位置)，將如下配置值改為Off

display_errors=Off

2.屏蔽PHP版本。

默認(rèn)情況下PHP版本會(huì)被顯示在返回頭里，如：Response Headers X-powered-by: PHP/7.2.0

將php.ini中如下的配置值改為Off

expose_php=Off

3.關(guān)閉全局變量。

開(kāi)啟方法是在php.ini中修改如下：

register_globals=On

建議關(guān)閉，參數(shù)如下：

register_globals=Off

4.文件系統(tǒng)限制

可以通過(guò)open_basedir來(lái)限制PHP可以訪(fǎng)問(wèn)的系統(tǒng)目錄。

設(shè)置方法如下：

open_basedir=/var/www

5.禁止遠(yuǎn)程資源訪(fǎng)問(wèn)。

allow_url_fopen=Off allow_url_include=Off

6.Suhosin。

Suhosin是一個(gè)PHP程序的保護(hù)系統(tǒng)。它的設(shè)計(jì)初衷是為了保護(hù)服務(wù)器和用戶(hù)，抵御PHP程序和PHP核心中已知或者未知的缺陷（感覺(jué)挺實(shí)用的，可以抵御一些小攻擊）。Suhosin有兩個(gè)獨(dú)立的部分，使用時(shí)可以分開(kāi)使用或者聯(lián)合使用。

第一部分是一個(gè)用于PHP核心的補(bǔ)丁，它能抵御緩沖區(qū)溢出或者格式化串的弱點(diǎn)（這個(gè)必須的！）；

第二部分是一個(gè)強(qiáng)大的 PHP擴(kuò)展（擴(kuò)展模式挺好的，安裝方便…），包含其他所有的保護(hù)措施。