php.iniで基本的なセキュリティ対策

一部関数の制限

disable_functions = phpinfo,eval

HTTPヘッダーにPHPを表示しない

expose_php = Off

エラーをWebページに表示しない

display_errors = Off

セッションIDを独自の文字列にする

session.name = 独自の文字列

セッションIDをSHA-1で生成する

session.hash_function = 1

可能であれば下記設定もおこなう

register_globals = Off
magic_quotes_gpc = Off
default_chaset = "UTF-8"
error_reporting=E_ALL
open_basedir="/var/www/" (HP によって開くことができるファイルを特定のディレクトリに制限します。)
enable_dl=Off
file_uploads=Off (ファイルアップロードの許可)
allow_url_fopen=Off (ファイルを開く関数(fopen(), file(), include(), ...) で http://... などの URI でもファイルと同様に開ける)
allow_url_include=Off
session.save_path="/var/www/symfony/tmp" (セッションの保存場所を指定します。他のユーザからファイルの一覧が見えるような場所を 設定すべきではありません。)
session.hash_function=1

AWSを利用した導入事例のご紹介

実際に構築を行ったAWSの事例を紹介しています。導入の目的に近い事例をご覧いただくと、実際の構成例やメリット、注意点などが把握できます。

ブックオフコーポレーション株式会社様
第一生命保険株式会社様
株式会社電通様
株式会社LIFULL様
株式会社リブセンス様
TBSアナウンス部様
明治大学様
拓殖大学様