LNMP一键安装包在安装完成后的一些安全设置

1.修改php.ini中的 base_dir

设定为：open_basedir=/home/wwwroot/:/tmp/，

这样，脚本只能在wwwroot和tmp下读取。

2.设定权限，防止跨目录列表。

chown root:root wwwroot

chmod 1711 wwwroot

这样，nginx的www用户就无法列表wwwroot目录了
他就看不到wwwroot目录下的目录了。

3.建立网站文件夹的时候，不要直接用域名。

4.报错设置。

lnmp 报错存在两个地方，一个是php.ini ，另一个是php-fpm.conf,两个设置要对应才能调试程序。

1、php.ini 两处

error_reporting = E_ALL & ~E_NOTICE  只是报出error，notiec过滤掉
display_errors = On    on是开启报错，off关闭

2 、php-fpm.conf 一处

      <value name="php_defines">
        <value name="sendmail_path">/usr/sbin/sendmail -t -i</value>
       <value name="display_errors">0</value>
      </value>

  display_errors : 0 关闭报错

  display_errors : 1 打开报错