php配置选项

已于 2023-09-16 13:49:16 修改
阅读量92 收藏
点赞数
文章标签: php 开发语言 dreamweaver
于 2023-04-16 21:02:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63527808/article/details/130187231
版权

一、常见php默认配置选项

    1、 short_open_tag

    是否使用短标签,“On”表示支持写法:<? and ?>,否则不支持,默认为 "on";

    2、 asp_tags

    是否使用ASP标签:ASP-style <% %> ,“On”表示支持,默认“Off”;

    3、 display_errors

    是否显示PHP出错信息,默认“Off”,意为不会有报错信息;

    4、 post_max_size

    允许PHP接收最大的数据,默认“200M”;

    5、 default_charset

    默认编码,默认为空,不设置,一般根据实际情况,可以设置为“GBK”或“UTF-8”;

    6、 file_uploads

    是否允许HTTP上传文件,默认“On”表示允许;

    7、 upload_tmp_dir

    HTTP上传的临时目录,如果不设置,表示使用系统临时目录;

    8、 upload_max_filesize

    最大允许上传的单个文件大小,单位M,默认为“200M”,表示最大允许上传单个不超过200M的文件;

    9、 disable_functions

    禁用的PHP库函数;

    10、expose_php

     默认为1,当设置为1即真时,我们能够清楚的看到这个网站是用那个php版本来编写的,我们   都知道软件是有漏洞的,所以当攻击者知道你的PHP版本之后,就会去找该PHP版本的漏洞;

    11、max_execution_time

     该配置选项控制着每个PHP脚本最多只能够执行多长时间,默认是30秒,一般我们的程序不会执行这么长时间的,除了一些非实时并且对性能要求不高的需求外,比如一些统计功能,所以这个时候就需要增加这个值,否则数据统计数据还没有显示出来脚本已经停止了。

     12、upload_max_filesize

      我们的很多WEB应用都提供了上传图片的功能,随着现在手机像素越来越高,所以照片的尺寸越来越大,这个时候将这些大的照片上传到我们的网上,是会受这个配置选项的影响的,该值默认是2M,所以如果照片大于2M是无法上传的,这个时候必须修改这个配置选项的值,一般情况下,这个配置选项还要和post_max_size配合使用。

      13、extension_dir

      我们都知道PHP有很多扩展可以使用,那么这些扩展(windows以.dll,linux下以.so结尾的)都是放在这个配置选项指定的目录下面的,所以我们新安装的扩展,应该都统一放在这个配置选项指定的目录下面,以方便统一管理,这个选项支持相对路径和绝对路径的设置。

       14、last_modified

       该配置选项的目的就是将该PHP脚本文件最后修改的时间发送到浏览器,利用这个选项,我们能够清楚的看到本次响应请求的PHP脚本是不是我们最近修改的,有了这个结果,我们能够做很多事情,比如缓存响应以提高站点的性能。

注意:在渗透测试过程中,可以关注以下 PHP 配置选项:

  1. display_errors:该选项决定是否在页面上显示错误信息。在渗透测试中,可以利用该选项来获取敏感信息或进行代码执行攻击。

  2. allow_url_include 和 allow_url_fopen:这两个选项控制是否允许在 PHP 代码中使用远程 URL 来包含或读取文件。如果开启了这些选项,攻击者可以通过构造恶意 URL 来执行远程代码或包含敏感信息。

  3. register_globals:该选项控制是否将 GET、POST 和 COOKIE 参数自动转换为全局变量。开启该选项可能导致代码执行漏洞。

  4. open_basedir:该选项可以限制 PHP 脚本可以访问的目录。在渗透测试中,可以尝试绕过该限制来获取敏感信息或执行代码。

  5. disable_functions:该选项可以禁用某些 PHP 内置函数。在渗透测试中,可以尝试绕过该限制来执行代码。

  6. safe_mode:该选项可以限制 PHP 脚本可以访问的文件和目录。在渗透测试中,可以尝试绕过该限制来获取敏感信息或执行代码。

二、

1、ini_set( ):设置指定配置选项的值。这个选项会在脚本运行时保持新的值,并在脚本结束时恢复;

2、ini_get( ): 获取一个配置选项的值;

<?php
    echo ini_get('display_errors');
    if (!ini_get('display_errors'))
    {
        ini_set('display_errors', '1');
    }
    echo ini_get('display_errors');
?>

3、ini_get_set():获取所有配置选项的值:

(1)若有参数,则仅返回指定拓展的选项:

<?php
    echo '<pre>';
    print_r(ini_get_all("pcre"));
    echo '</pre>';
?>

(2)若没有参数,获取所有配置选项的值:

<?php
    echo '<pre>';
    print_r(ini_get_all());
    echo '</pre>';
?>

4、ini_restore( ):恢复指定的配置选项到它的原始值:

ini_restore('html_errors');
YUkawa539
关注
post_max_size 通过php代码限制,PHP上传文件大小限制问题 post_max_size对大小的影响及解决方法...
weixin_30177835的博客
04-03 404
今天在操作php上传的时候发现了一个问题,就是当php脚步上传的文件大小超过php.ini中post_max_size的限制的时候页面不会给出提醒,文件也上传失败,这个问题感觉应该算是一个另类,今天跟大家分享一下。 php.ini 配置php上传文件大小的影响参数有: 配置项 可能值 ...
php选项,PHP 选项/信息 函数
weixin_29530431的博客
04-12 113
assert_options — Set/get the various assert flagsassert — Checks if assertion is FALSEdl — Loads a PHP extension at runtimeextension_loaded — Find out whether an extension is loadedgc_collect_cycles —...
php命令行模式选项
lyl198659的专栏
07-16 512
我们建议初学者多看手册,但是很少有人能全部看一遍的,都是用到哪看到哪,包括我自己。   选项名称 描 述 -s 显示有语法高亮色彩的源文件。 该参数使用内建机制来解析文件并为其生成一个 HTML 高亮版本并将结果写到标准输出。请注意该过程所做的只是生成了一个 [...] 的 HTML 标记符块,并不包含任何的 HTML 头。
php 其他页面获取session_PHP的一些安全设置
weixin_39870092的博客
11-21 151
由于脚本语言和早期版本设计的诸多原因,php项目存在不少安全隐患。从配置选项来看,可以做如下的优化。1.屏蔽PHP错误输出。在/etc/php.ini(默认配置文件位置),将如下配置值改为Offdisplay_errors=Off不要将错误堆栈信息直接输出到网页上,防止黑客加以利用相关信息。正确的做法是:把错误日志写到日志文件中,方便排查问题。2.屏蔽PHP版本。默认情况下PHP版本会被显示在返回...
short_open_tag 短开放标签 必须打开
L.Cheng Blog
04-21 1572
今天在我的 CentOS VPS 上使用 <?= ?> 指令对模板PHP文件做直接输出时,发现根本无法输出,于是去找原因,发现CentOS 的 php.ini 默认会关闭短开放标签的功能(Short Open Tag),也就是不能使用 <? ?> 标签,只要把短开放标签重新打开即可。 对于 PHP 5.4 以前的版本,如果关闭的短开放标签,就不能再使用 <?= ?> 进行输出了,而对于 PHP 5.4+,不论是否关闭了短开放标签功能,都可以使用 <?= ?>
php 远程文件包含配置项,文件包含漏洞总结 - ghtwf01 - Welcome to ghtwf01's blog
weixin_29246195的博客
03-11 541
文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间文件包含函数require()require_once()include()include_once()include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错...
php set_include_path函数设置 include_path 配置选项
01-20
set_include_path() 函数可以在php程序中动态改变php的 include_path参数,其...set_include_path — 设置 include_path 配置选项 说明 string set_include_path ( string $new_include_path ) 为当前脚本设置 inclu
Discuz! 论坛如何添加配置选项
09-22
当你以管理员身份登录论坛后台并进入“基本设置”时,系统会加载一系列的PHP文件来呈现和处理配置选项。例如,URL '/admincp.php?action=settings&do=basic' 指向了admincp.php文件,该文件会根据$action变量来决定...
ThinkPHP的常用配置选项汇总
10-22
ThinkPHP是一款流行的PHP框架,它提供了丰富的配置选项,以便开发者能够根据不同的开发需求和环境定制框架的行为。以下是根据提供的文件内容,详细汇总的ThinkPHP常用配置选项及其含义和作用: ### Dispatch设置 - ...
PHPSandbox一个基于PHP沙箱环境拥有全套配置和验证选项
08-08
总结,PHPSandbox是一个对于PHP开发者而言非常有价值的工具,它通过沙箱环境和详尽的配置选项,为安全执行外部代码提供了保障。结合"Corveda-PHPSandbox-d82fe60"中的资源,开发者不仅可以学习到PHP沙箱的原理,还能...
apache Php5配置方法
09-16
3. **测试PHP配置**:创建一个名为`test.php`的文件,并在其中写入以下内容: ```php <?php phpinfo(); ?> ``` 将此文件放置于Apache的文档根目录下,然后在浏览器中访问`http://localhost/test.php`。如果...
php 上传文件,配置php.ini中的post_max_size,upload_max_size以及memory_limit设置大大问题
qq_36627117的博客
05-06 1582
php集成环境中,上传数据库文件的时候可能会遇到文件内存不足和数据量过大无法上传,甚至会报错等问题,也许没遇到过这种问题可能不知道怎样去解决。在上传文件中,牵涉到的几个配置选项有几个,如下: 1、memory_limit 内存大小限制 2、max_execution_time 程序执行时间限制 3、post_max_size 最大POST数据限制 4、upload_m...
php.init中关于文件上传的相关选项
Darkness的博客
10-10 444
php.ini中文件上传功能配置选项说明 用文本工具(推荐EditPlus)打开php.ini 配置文件,查找 File Uploads(ctrl + F 弹出搜索框) ,在这个区域有以下3个选项:file_uploads = On是否允许HTTP文件上传。默认值为On允许HTTP文件上传,此选项不能设置为Off。upload_tmp_dir =文件上传的临时存放目录。如果没指定则PHP会使用系统
PHP上传文件超限改更方法
zhizhuo0915的博客
03-30 904
一、设置post_max_size和upload_max_filesizephp上传文件限制涉及很多方面,大致归纳一下,有如下几个(在php.ini 配置文件中):1、memory_limit内存设置限制2、max_execution_time程序执行时间限制3、post_max_size最大POST数据限制4、upload_max_filesize最大上传文件大小限制当然有这几个也不是绝对就限定...
解决php接收post数据不完整问题
最新发布
qq_38719570的博客
02-05 644
解决php接收post数据不完整问题
PHP文件上传(File Uploads)
ypb——奋斗之路
03-15 2231
我们可以使用php文件上传的特性来上传图片或者相关的文件。因为浏览器处理文件上传时需要比只发送一个相关的数据POST复杂一些,所以需要一个特殊的方法表单来上传文件。          例: Send this file: 表单中enctype属性值有3个: 1.application/x-www-form-urlencoded:在发送前所有字符(默认)。 2.
关于short_open_tag不成功问题的解决方案
weixin_41918256的博客
03-04 507
1)在php文件夹中找到php.ini,打开并且使用ctrl+F找到short_open_tag 2)有两个short_open_tag一个上一个下距离不是很远 3)前面有 ;(分号)的short_open_tag为注释,怎么改也没用 4)将前面没分号的short_open_tag=Off改为On或on都行 5)改完之后**必须!必须!!必须!!!**重启一遍Apache!! (我就是因为没重启...
vertx web client 接收文件上传file-uploads及删除上传文件
urnotsupercorn
11-17 1886
最近在弄一个vertx的小项目,最近的一点小记录。。。 vertx post上传文件参数,是需要特殊处理一下的,开始以为用routingContext的getBody就能都获取到,后来翻文档发现这么一句If you want to upload files and send attributes, you can create aMultipartFormand usesendMultipartForm. 官方示例 MultipartForm form = MultipartForm.crea...
commons-fileupload实现文件上传
Speed_Pig的博客
05-02 9300
一、准备需要上传的文件上传文件的准备就不用多说了,先准备一个jsp页面。此页面中有一个form表单,此表单有如下三个特征。 a、表单的method必须是post b、表单的enctype属性值必须是multipart/form-data c、表单中提供<input type="file"/> 二、开始上传我们需要建立一个servlet,在此servlet中准备上传所需要的类,也就是D
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值