合理配置php.ini可提升性能与安全性：设置时区date.timezone=Asia/Shanghai，生产环境关闭display_errors并开启错误日志；2. 调整memory_limit=256M、max_execution_time=30等参数优化内存与执行限制；3. 文件上传需配置upload_max_filesize=64M、post_max_size=64M及max_file_uploads=20；4. 安全方面应关闭expose_php、禁用危险函数如exec，并启用OpenSSL；5. 生产环境建议开启OPcache，配置opcache.enable=1等参数提升性能。修改后重启Web服务，通过phpinfo()验证生效情况。

PHP配置文件（php.ini）是控制PHP运行行为的核心文件，合理设置参数能提升性能、增强安全性并避免常见错误。以下是关键参数的说明与优化建议。

1. 基础配置：时区与错误显示

确保系统时间准确，避免因时区问题导致时间函数出错。

date.timezone = Asia/Shanghai

开发环境开启错误提示，便于调试；生产环境应关闭以避免敏感信息泄露。

display_errors = Off     ; 生产环境关闭
log_errors = On          ; 错误记录到日志
error_log = /var/log/php_error.log

2. 内存与执行限制优化

脚本处理大数组或上传大文件时，需适当调高内存和超时限制。

memory_limit = 256M      ; 根据应用需求调整
max_execution_time = 30  ; 脚本最长执行时间（秒）
max_input_time = 60      ; 输入数据解析最大时间

注意：过高的值可能影响服务器稳定性，应结合实际业务评估。

3. 文件上传配置

若应用涉及文件上传，需调整相关参数以支持更大文件。

upload_max_filesize = 64M
post_max_size = 64M       ; 应大于等于 upload_max_filesize
max_file_uploads = 20     ; 允许单次请求上传的文件数量

修改后需重启Web服务使配置生效。

4. 安全性相关设置

关闭不必要的功能可降低被攻击风险。

expose_php = Off           ; 隐藏PHP版本信息
allow_url_fopen = Off      ; 禁用远程URL包含（除非必要）
disable_functions = exec,passthru,shell_exec,system  ; 禁用危险函数

开启OpenSSL扩展支持安全通信：

extension=openssl

5. OPcache性能优化

启用OPcache可显著提升PHP执行效率，尤其对高频访问站点。

opcache.enable = 1
opcache.memory_consumption = 128
opcache.interned_strings_buffer = 8
opcache.max_accelerated_files = 4000
opcache.revalidate_freq = 60
opcache.fast_shutdown = 1

建议在生产环境中始终开启OPcache。