1.屏蔽PHP錯誤輸出。

在/etc/php.ini(默認配置文件位置)，將如下配置值改為Off

display_errors=Off

2.屏蔽PHP版本。

默認情況下PHP版本會被顯示在返回頭里，如：Response Headers X-powered-by: PHP/7.2.0

將php.ini中如下的配置值改為Off

expose_php=Off

3.關閉全局變量。

開啟方法是在php.ini中修改如下：

register_globals=On

建議關閉，參數如下：

register_globals=Off

4.文件系統限制

可以通過open_basedir來限制PHP可以訪問的系統目錄。

設置方法如下：

open_basedir=/var/www

5.禁止遠程資源訪問。

allow_url_fopen=Off allow_url_include=Off

6.Suhosin。

Suhosin是一個PHP程序的保護系統。它的設計初衷是為了保護服務器和用戶，抵御PHP程序和PHP核心中已知或者未知的缺陷（感覺挺實用的，可以抵御一些小攻擊）。Suhosin有兩個獨立的部分，使用時可以分開使用或者聯合使用。

第一部分是一個用于PHP核心的補丁，它能抵御緩沖區溢出或者格式化串的弱點（這個必須的！）；

第二部分是一個強大的 PHP擴展（擴展模式挺好的，安裝方便…），包含其他所有的保護措施。