config userc.php,限定某个目录禁止解析php 、限制user_agent 、php的配制文件、PHP的动态扩展模块...

最新推荐文章于 2022-04-14 10:40:00 发布
最新推荐文章于 2022-04-14 10:40:00 发布
阅读量66 收藏
点赞数
文章标签: config userc.php

093a4e3bf6c8fae565dbea745305c1e9.png

找到路径,而后对其进行配制:

设置时区:date.timezone

把它改为:date.timezone =Asia/Shanghai 或:date.timezone =Asia/Chongqing

e18e2263bde7cf4d7350f4fe627665e5.png

而后,再设置一些禁止访问的函数:

disable_functions=

把它改为:disable_functions=eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

d8015b758e5d1d03be44876e422e198c.png

访问:

482c38cdc77c081399a58059272da5e0.png

为了避免显示这个,就配制:display_errors

把它改为:display_errors = Off

833b0f47213252d0e1b9db4c2be97abb.png

重启apache:/usr/local/apache2.4/bin/apachectl graceful

而后再次访问:

9a57ff62999f5455d36399a377703242.png

设置php.ini文件里的错误日志,因为上面,看不到任何问题(找不到缘由),因此,就得查看日志

把错误日志开启:log_errors = On

98fdb8dec5adfaeb8c47ef325dc37bd4.png

设置错误日志的存放路径:error_log = /tmp/ php_errors.log

582ad4015a9d08458818901e8a1027ae.png

设置错误日志的级别:error_reporting = E_ALL & ~E_DEPRECATED

38b1cbb94d9f25ad68206fb1e9a4a42f.png

而后,重启,访问

21423bdc4963c6a63f8752d498a9f2a8.png

查看日志:

66fcaace2fec9235e42c58633a95753b.png

这里须要注意的,就是日志存放的 目录必须要有访问权限(相关用户)。

设置网站独立的目录或文件活动的权限 open_base = dir_name: (好比网站被入侵了,可能还会被人家继续渗透,这样子,就只能在这个目录范围内)

8d6cbd1739b827c0449f249f67d4cf9f.png

可是这样子,就会把全部的dir_name 目录给限定了,因此,意义不大。

因而就只有改虚拟机的配制文件:/usr/local/apache2.4/conf/extra/httpd-vhost.conf

在里面加入:

php_admin_value open_basedir "/var/www/222/:/tmp/"  (防止,被入侵后继续扩展)

90d273a1c681d7a1f830564e78bfc450.png

检查配制,重启,访问:

56fe6cb8b1b1fb803efd3fb5d36ae697.png

63490c4724ec1c699752d91c8f461914.png

而后,改正确:

daca03d5012d7b1b175bb450f330dbfb.png

到此目录可控权限给设置完成。

四、PHP的动态扩展模块:

例如添加一个phpredis模块:

下载phpredis:wget -c https://codeload.github.com/phpredis/phpredis/zip/develop

更名:mv develop phpredis-develop.zip

解压:unzip phpredis-develop.zip

进入:cd phpredis-develop/

运行:/usr/local/php56/bin/phpize     (在目录内支行/usr/local/php56/bin/phpize,目的是为了什么configure文件)

配制:./configure --with-php-config=/usr/local/php56/bin/php-config

编译安装:make  && make install

编辑: vim /usr/local/php56/etc/php.ini

加入:extension=redis.so

查看:/usr/local/php56/bin/php -m |grep redis

a91e5ec835a298a91d23b15d11b8323a.png

到些phpredis 就加载成功。

其它安装模块,若源码包安装自带得有的话,就在ext下执行相关的安装操做。

例如:

步骤:

进入php的源码包:cd /home/nfyx/source/php-5.6.36/ext/

进入须要安装扩展模块的目录:cd  ****/

运行这条命令:/usr/local/php56/bin/phpize  (生成configure文件)

配制:./configure --with-php-config=/usr/local/php56/bin/php-config ;echo $?

编译安装:make && make install

查看默认路径下是否生成了扩展模块:ls /usr/local/php56/lib/php/extensions/no-debug-zts-20131226/

修改php.ini文件:vim /usr/local/php56/etc/php.ini

加入这行:extension=zip.so

最后进行查看是否加载:/usr/local/php56/bin/php -m |grep zip

c758f562df5f4f9ba656f753895a8c47.png

47b810a2962f70164d78a86d997346c1.png

6018583e79e38662b3a272dc55b53867.png

aa0c75b75920cf84ed7ecda72bc64c90.png

到此源码包里面的扩展模块安装结束。

东坡不改了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于用户的协同过滤算法UserCF作业流程图.doc
11-24
基于用户的协同过滤算法UserCF作业流程图 该文档描述了基于用户的协同过滤算法UserCF的作业流程图,涵盖了算法的关键步骤、数据预处理、用户相似性计算、物品推荐等方面。 关键步骤: 1. 数据预处理:将数据集...
2022年自学考试计算机应用基础上机操作模拟练习题.doc
11-04
例如,在模拟题㈠中,考生需要在USERA文件夹下面建立如图所示的文件夹结构,并完成相应的文件操作,例如将WINKT文件夹下的所有WORD文档复制到USERA文件夹中,将WINKT文件夹中的扩展名为.TXT的文件复制到USERA文件夹...
php 设置agent,限制某个目录禁止解析phpuser_agentphp相关配置
weixin_35621029的博客
03-24 338
一、 限定某个目录禁止解析php1、 核心配置文件内容php_admin_flag engine off2、curl测试时直接返回了php源代码,并未解析二、 限制user_agent1、 user_agent可以理解为浏览器标识2、核心配置文件内容RewriteEngine onRewriteCond %{HTTP_USER_AGENT} .curl. [NC,OR]RewriteCond %...
bugtrace config_user.php,php 函数追踪扩展 phptrace
weixin_39620334的博客
04-11 70
php 函数追踪扩展 phptrace介绍phptrace 是一个低开销的用于跟踪、分析 php 运行情况的工具。它可以跟踪 php 在运行时的函数调用、请求信息、执行流程、并且提供有过滤器、统计信息、当前状态等实用功能。在任何环境下,它都能很好的定位阻塞的问题以及在高负载下进行 denbug。官方源码:https://github.com/Qihoo360/phptrace。安装pecl 方式安...
禁止不安全的php函数(php.ini)
huike008的博客
12-29 712
为了使php程序更安全,很多站长都选择了禁用一些比较敏感的函数,那影响php安全的函数到底有哪些呢,下面我们列出了一些:1、phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中2、passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高3、exec() 功能描述:允许执行一个外部程序(如 UNI...
config userc.php,框架内置Config.php配置
weixin_42112685的博客
03-19 49
# Config.php 参数可能文档未来得及更新 部分配置参数## 基础配置| 配置项 | 说明 | 可否修改 || --- | --- |--- || var_left_tpl | { 模板变量输出标志符 | N || var_right_tpl | } 模板变量输出标志符 | N || tpl_suffix | 模板文件后缀 默认.html | Y || ...
config userc.php,thinkPHP中配置的读取与C方法详解
weixin_42501892的博客
03-19 122
1.Conf/config.php/****@package*@author**/returnarray('LOAD_EXT_CONFIG'=>'db,info,email,safe,upfile,cache,route,app,alipay,sms,platform,store,pay','APP_AUTOLOAD_PATH'=>'@.ORG','OUTPUT_ENC...
php复习题,PHP课程考试复习题库.docx
weixin_30220993的博客
03-11 265
WORD格式专业资料整理一、单选题1、MySQL 中查询的时候可以掉重复记录的是()A.select distinct name from userB.select name distinct from userC.select name from userD.select name from user limit 1答案: A2、以下 PHP数组函数中,能取得数组键名的函数是()。A.Arra...
php 判断邮件已经发送,phpmailer发送邮件之后,返回收件人是否阅读了邮件的方法...
weixin_39864373的博客
03-10 505
这篇文章主要介绍了phpmailer发送邮件之后,返回收件人是否阅读了邮件的方法,该功能非常简单实用,需要的朋友可以参考下很多人在使用phpmailer发送邮件之后,都想知道对方是否阅读了邮件?通常来说,这个我们是无法知道的,那么有没有办法呢?对于这个问题有一个简单的解决方法,我们知道,邮件内容可以以html 的形式发送,我们可以在内容中插入图片,那么关键就在这个图片里面了。假设我们的邮件内容是这...
PHP __construct():构造函数/方法
weixin_53191176的博客
04-14 612
PHP __construct():构造函数/方法
php中介卖号,PHP 中介者模式 - 304158的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_35801916的博客
03-11 88
/*** 中介者模式* A与B之间通讯经过中间者传递* 中介者储存并转发内容* 中介者把自身绑定到A-B共同的父类保存* 创建AB类 注册到中介类,中介类返回自身给AB类,* AB类-中介类互相绑定*//*** Class AUser* 创建用户抽象类* @param $_mid (用于绑定中介类)* @abstract* @function SendMessage($id,$massage);...
stm32串口通信学习0.rar_XBB_stm32f10x_conf.h_stm32f10x_lib.h_串口
09-24
这个头文件,这个头文件是“包含了所有库文件的其他头文件”的文件,如果不需要其中某些头文件,那么要在"stm32f10x_conf.h"这个头文件里面修改,即在"stm32f10x_conf.h"这个头文件里面注释掉不...
stm32中断学习0(好).rar_2DE_it_stm32 lib_stm32f10x_lib.h_stm32中断学习0(好)
09-15
1.库文件只要包含#include "stm32f10x_lib.h"这个头文件,这个头文件是“包含了所有库文件的其他头文件”的文件,如果不需要其中某些头文件,那么要在"stm32f10x_conf.h"这个头文件里面修改,即...
《Linux》综合题参考答案.pdf
10-26
- 通过设置用户权限掩码和主目录权限,可以实现不同用户对特定文件目录的访问控制,例如,usera和userb创建的文件只允许组内读,而userc创建的文件允许组内读写。 7. **安全实践**: - 这样的配置方法强调了...
工业企业数字化转型通用方案2两个文档.pptx
07-05
工业企业数字化转型通用方案2两个文档.pptx
旱地插秧机设计.docx
07-05
旱地插秧机设计.docx
智慧社区建设项目建议书Word(238页).docx
最新发布
07-05
1. 智慧社区背景与挑战 随着城市化的快速发展,社区面临健康、安全、邻里关系和服务质量等多方面的挑战。华为技术有限公司提出智慧社区解决方案,旨在通过先进的数字化技术应对这些问题,提升城市社区的生活质量。 2. 技术推动智慧社区发展 技术进步,特别是数字化、无线化、移动化和物联化,为城市社区的智慧化提供了可能。这些技术的应用不仅提高了社区的运行效率,也增强了居民的便利性和安全性。 3. 智慧社区的核心价值 智慧社区承载了智慧城市的核心价值,通过全面信息化处理,实现对城市各个方面的数字网络化管理、服务与决策功能,从而提升社会服务效率,整合社会服务资源。 4. 多层次、全方位的智慧社区服务 智慧社区通过构建和谐、温情、平安和健康四大社区模块,满足社区居民的多层次需求。这些服务模块包括社区医疗、安全监控、情感沟通和健康监测等。 5. 智慧社区技术框架 智慧社区技术框架强调统一平台的建设,设立数据中心,构建基础网络,并通过分层建设,实现平台能力及应用的可持续成长和扩展。 6. 感知统一平台与服务方案 感知统一平台是智慧社区的关键组成部分,通过统一的RFID身份识别和信息管理,实现社区服务的智能化和便捷化。同时,提供社区内外监控、紧急救助服务和便民服务等。 7. 健康社区的构建 健康社区模块专注于为居民提供健康管理服务,通过整合医疗资源和居民接入,实现远程医疗、慢性病管理和紧急救助等功能,推动医疗模式从治疗向预防转变。 8. 平安社区的安全保障 平安社区通过闭路电视监控、防盗报警和紧急求助等技术,保障社区居民的人身和财产安全,实现社区环境的实时监控和智能分析。 9. 温情社区的情感沟通 温情社区着重于建立社区居民间的情感联系,通过组织社区活动、一键呼叫服务和互帮互助平台,增强邻里间的交流和互助。 10. 和谐社区的资源整合 和谐社区作为社会资源的整合协调者,通过统一接入和身份识别,实现社区信息和服务的便捷获取,提升居民生活质量,促进社区和谐。
电网公司数字化转型规划与实践两篇文档.pptx
07-05
电网公司数字化转型规划与实践两篇文档.pptx
切换到userc帐户,在其家目录下,创建文件a,使得该文件属于userd组群 在其家目录下,创建文件b,使得该文件属于usera组群 在其家目录下,创建文件c,使得该文件属于groupa组群 最后将userc下的家目录用ll命令显示,并截图提交
04-01
1. 切换到userc帐户 ``` su - userc ``` 2. 在其家目录下,创建文件a,使得该文件属于userd组群 ``` touch a chgrp userd a ``` 3. 在其家目录下,创建文件b,使得该文件属于usera组群 ``` touch b chgrp usera...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值