PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议，Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此，PHP应该小心使用。以下是为系统管理员准备的，安全配置PHP的25个实践事例。

　　用于下文的PHP设置样例

• DocumentRoot：/var/www/html
• 默认Web服务：Apache（可以使用Lighttpd或Nginx代替）
• 默认PHP配置文件：/etc/php.ini
• 默认PHP Extensions配置目录：/etc/php.d/
• PHP安全配置样例文件：/etc/php.d/security.ini（需要使用文本编辑器创建这个文件）
• 操作系统：RHEL / CentOS / Fedora Linux（指令应该可以在所有其他Linux发行版，如Debian / Ubuntu，或是Unix-like的操作系统，如OpenBSD / FreeBSD / HP-UX下正常运行）
• PHP服务的默认TCP/UDP端口：none

　　下午列出的大部分操作，都是基于 root 用户能在 bash 或其他现代 shell 上执行操作的假设。