我发现加强 php.ini 文件的一个好步骤是使用PHPSecInfo工具，该工具将概述您当前在 php.ini 中可能导致安全风险的设置。除了使用该工具之外，请从 php.ini 中查看有关强化 PHP 的这篇文章，看看它的优点并解决了大多数主要问题。

就个人而言，我始终确保正确配置的两件主要事情是：

• display_errors - 在生产服务器上，这应该被关闭并且错误应该被记录到一个文件中。
• group_id - 为低权限用户设置适当的值，例如 www-data 而不是 root。

另一个 php.ini 强化可能是资源限制，如配置文件本身“资源限制”中所述。通常，这取决于您的 Web 应用程序应该设置哪些限制。据我所知，例如，对于 Wordpress 安装 32M 内存memory_limit是不够的。其他应用程序需要更长的时间才能运行max_execution_time。此外，您还想缩短允许传输数据的最长时间max_input_time。也可以限制最大 POST 大小post_max_size。所有上述配置通常都有助于避免 DoS 条件。

关于maqic_quotes_gpc，这很烦人，从 PHP5.4 开始，它被删除了。开发人员通常通过检测此设置来自动删除斜线。