[转]十大PHP最佳安全实践
PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今，大部分Web服务器是基于Linux环境下运行（比如：Ubuntu，Debian等）。本文例举了十大PHP最佳安全实践方式，能够让您轻松、安全配置PHP。



PHP安全性设置提示：

; ------------------------------------
; Multiple dirs example
; open_basedir="/home/httpd/vhost/cyberciti.biz/html/:/home/httpd/vhost/nixcraft.com/html/:/home/httpd/vhost/theos.in/html/"
; ------------------------------------
9．限制文件/目录访问

进行适当的安全设置：确保Apache作为非root用户运行，比如www-data或www。对于文件和目录在基于/var/www/下同样属于非root用户。想要更改所有者，执行以下命令：
引用
# chown -R apache:apache /var/www/
10.编译保护Apache，PHP和MySQL的配置文件

使用charrt命令编译保护配置文件
引用
# chattr +i /etc/php.ini

# chattr +i /etc/php.d/*

# chattr +i /etc/my.ini

# chattr +i /etc/httpd/conf/httpd.conf

# chattr +i /etc/
使用charrt命令可以编译保护PHP文件或者是文件中的/var/www/html的目录：

引用# chattr +i /var/www/html/file1.php

# chattr +i /var/www/html/
（注：本文由夏梦竹编译，转载请注明出处。）

中文出处：http://sd.csdn.net/a/20120130/311203.html
英文出处：http://www.ansoncheung.tk/articles/top-10-php-best-security-practices-sys-admins