以下整理了一些在实际项目中常用、且比较容易忽略的 php.ini 参数配置,可根据业务需求自行调整。
1. 上传大文件相关配置
用于控制表单 POST 大小与单文件上传大小:
post_max_size = 128M
upload_max_filesize = 128M
提示:
upload_max_filesize单独控制 单个文件 的最大大小post_max_size控制整个 POST 表单的大小,应 ≥ upload_max_filesize
2. 表单字段数量限制(解决大量 input 提交异常)
默认 max_input_vars = 1000,如果你的项目表单字段非常多(例如超过 2000 个 input),需要放大该值:
max_input_vars = 2000
否则,部分字段可能无法被接收。
3. 隐藏 PHP 版本信息(提高安全性)
修改 expose_php,避免在响应头暴露 PHP 版本:
expose_php = Off
启用后,PHP 不会在 HTTP Header 中暴露版本信息,如:
X-Powered-By: PHP/8.2.3
4. 安全设置:避免 PATH_INFO 漏洞
cgi.fix_pathinfo = 0
此设置可避免当使用 CGI/FastCGI 时,Nginx 对不存在的文件错误匹配导致潜在漏洞。
✔ 推荐放在一起的常用配置(可选)
几个常用的稳定配置,可一起设置:
memory_limit = 512M
max_execution_time = 300
max_input_time = 300
date.timezone = Asia/Shanghai
