1. 比较重要的安全参数优化如下

# 第338行 设置为如下：
safe_mode = On  # 开启安全模式

# 第435行 设置为如下：
expose_php = Off  # 关闭版本信息

# 第538行 设置为如下：
display_errors = Off  # 关闭错误信息提示，测试的时候可以开启

# 第521行 默认为如下：
error_reporting = E_ALL & ~E_DEPRECATED # 报错的级别

# 第559行 设置为如下：
log_errors = On  # 打开log日志

# 第643行 设置为如下：
error_log = /app/logs/php_errors.log  # log日志的路径（需要log_errors = On才能生效）

# 第703行 设置为如下：
register_globals = Off  # 关闭全局变量（默认就是关闭，千万不要打开）

# 第756行 设置为如下：
magic_quotes_gpc = On # 防止SQL注入

# 第902行 设置为如下：
allow_url_fopen = Off  # 打开远程（禁止）

# 第854行 设置为如下：
cgi.fix_pathinfo = 0  # 防止Nginx文件类型错误解析

2. 根据具体业务可修改的参数如下

# 第444行 设置为如下：
max_execution_time = 30 # 单个脚本最大运行时间，单位是秒

# 第454行 设置为如下：
max_input_time = 60  # 单个脚本等待输入的最长时间

# 第465行 设置为如下：
memory_limit = 128  # 单个脚本最大使用内存，单位为K或M（128M可以适当调小）

# 第891行 设置为如下：
upload_max_filesize = 2M  # 上传文件最大许可

# 第894行 设置为如下：
max_file_uploads = 20  # 可以通过单个请求上传的最大文件数

PHP.INI配置文件的重要参数优化