php 忽略加载动态某个目录,限定某个目录禁止解析php 、限制user_agent 、php的配制文件、PHP的动态扩展模块...

最新推荐文章于 2021-03-19 15:25:33 发布
最新推荐文章于 2021-03-19 15:25:33 发布
阅读量54 收藏
点赞数
文章标签: php 忽略加载动态某个目录

cefecaab38764c5bebc46ba4486d88a7.png

找到路径,然后对其进行配制:

设置时区:date.timezone

把它改成:date.timezone =Asia/Shanghai 或:date.timezone =Asia/Chongqing

354d06e9985c2d5170ecaa7ee81d3595.png

然后,再设置一些禁止访问的函数:

disable_functions=

把它改成:disable_functions=eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

f0e16cf8a6da88774b9725e827b1514a.png

访问:

b3f1687f2b88762b3d3f6ec4317015bc.png

为了不显示这个,就配制:display_errors

把它改成:display_errors = Off

7487e6860accac293dce55a7a73fdd20.png

重启apache:/usr/local/apache2.4/bin/apachectl graceful

然后再次访问:

8a8ab8d5b10bc81dc187e28458758d4f.png

设置php.ini文件里的错误日志,由于上面,看不到任何问题(找不到原因),所以,就得查看日志

把错误日志开启:log_errors = On

cab48608ac403a082ef4907626b170e2.png

设置错误日志的存放路径:error_log = /tmp/ php_errors.log

9dc51a12230720eca4f39ffa23875187.png

设置错误日志的级别:error_reporting = E_ALL & ~E_DEPRECATED

d693975f03026a97215762814d2b7bd5.png

然后,重启,访问

687a13fc3aadf5eb05730196eb47f485.png

查看日志:

232f5757980fbfe636b9ee5baa2bb83c.png

这里需要注意的,就是日志存放的 目录必需要有访问权限(相关用户)。

设置网站独立的目录或文件活动的权限 open_base = dir_name: (比如网站被入侵了,可能还会被人家继续渗透,这样子,就只能在这个目录范围内)

384eed52e585a869271fb357a534e21c.png

但是这样子,就会把所有的dir_name 目录给限定了,所以,意义不大。

于是就只有改虚拟机的配制文件:/usr/local/apache2.4/conf/extra/httpd-vhost.conf

在里面加入:

php_admin_value open_basedir "/var/www/222/:/tmp/"  (防止,被入侵后继续扩展)

4e5c18cd17f7958df2f5b0c2407ffb5d.png

检查配制,重启,访问:

8da167809d12d1e2b6a75922f8165e68.png

f27c30188dc5e58937bcddcef6763df5.png

然后,改正确:

223c25e6a358a43c07f58f6f4a5f96f5.png

到此目录可控权限给设置完成。

4、PHP的动态扩展模块:

例如添加一个phpredis模块:

下载phpredis:wget -c https://codeload.github.com/phpredis/phpredis/zip/develop

改名:mv develop phpredis-develop.zip

解压:unzip phpredis-develop.zip

进入:cd phpredis-develop/

运行:/usr/local/php56/bin/phpize     (在目录内支行/usr/local/php56/bin/phpize,目的是为了什么configure文件)

配制:./configure --with-php-config=/usr/local/php56/bin/php-config

编译安装:make  && make install

编辑: vim /usr/local/php56/etc/php.ini

加入:extension=redis.so

查看:/usr/local/php56/bin/php -m |grep redis

fd48059f8ad42bd399fb126ee7ab0e76.png

到些phpredis 就加载成功。

其它安装模块,若源码包安装自带得有的话,就在ext下执行相关的安装操作。

例如:

步骤:

进入php的源码包:cd /home/nfyx/source/php-5.6.36/ext/

进入需要安装扩展模块的目录:cd  ****/

运行这条命令:/usr/local/php56/bin/phpize  (生成configure文件)

配制:./configure --with-php-config=/usr/local/php56/bin/php-config ;echo $?

编译安装:make && make install

查看默认路径下是否生成了扩展模块:ls /usr/local/php56/lib/php/extensions/no-debug-zts-20131226/

修改php.ini文件:vim /usr/local/php56/etc/php.ini

加入这行:extension=zip.so

最后进行查看是否加载:/usr/local/php56/bin/php -m |grep zip

8a3bad08952362b19d05457334c9790f.png

23d4b39864d9ea528d68c4be31f7217b.png

821f698979dd7e7b0903b5e7946948d7.png

b8078bc5a63ad9168a76d530e1e9f133.png

到此源码包里面的扩展模块安装结束。

weixin_39818014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux的apache2.4限定某个目录禁止解析PHPuser_agentPHP相关配置1
08-08
>限制user_agentuser_agent可以理解为浏览器标识,针对user_agent限制一些访问,比如可以限制一些不太友好的搜索引擎“爬虫”,你之所以
通过修改配置真正解决php文件上传大小限制问题(nginx+php)
10-23
对于nginx+php的一些网站,上传文件大小会受到多个方面的限制,一个是nginx本身的限制限制了客户端上传文件的大小,一个是php.ini文件中默认了多个地方的设置。所以为了解决上传文件大小限定的问题必须要做出多处...
php目录访问限制,禁止某些目录解析php和httpd中的访问标识限制
weixin_33672838的博客
03-10 859
禁止某个目录解析php语法为什么要禁止某个目录解析php如果web网站的目录中存在静态文件存放的目录,那么该目录下应该禁止解析php,因为这种目录下一般是上传图片等文件的,如果解析php,那么就有可能被别人上传一个以图片格式结尾实质上是一个php解析文件,在浏览器中访问该文件解析这些php语法,如果这种文件存在某种恶意代码,那么极有可能会被获取root权限在虚拟主机配置文件中添加一下配置:ph...
config userc.php,限定某个目录禁止解析php限制user_agentphp配制文件PHP动态扩展模块...
weixin_32027491的博客
03-19 66
找到路径,而后对其进行配制:设置时区:date.timezone把它改为:date.timezone =Asia/Shanghai 或:date.timezone =Asia/Chongqing 而后,再设置一些禁止访问的函数:disable_functions=把它改为:disable_functions=eval,assert,popen,passthru,escapeshellarg,es...
限定某个目录禁止解析php限制user_agentphp配制文件PHP动态扩展模块...
weixin_33860737的博客
06-04 102
1、限定某个目录禁止解析php(有些目录用户可以上传文件或图片,可能会被恶意者上传其它文件):编辑:/usr/local/apache2.4/conf/extra/httpd-vhosts.conf 加入: <Directory /var/www/222/upload> php_admin_flag engine off </Directory&...
网络编程_8(项目附件)
热门推荐
weixin_38717634的博客
01-13 3万+
dict.txt abandonment n.放弃 abbreviation n.缩写 abeyance n.缓办,中止 abide v.遵守 ability n.能力 able adj.有能力的,能干的 abnormal adj.反常的,变态的 aboard adv.船(车)上 abolish v.废除,取消 abolition n.废除,取消 abortion n.流产 abortive adj.无效果的,失败的 about prep.关于,大约 ab
ftp服务搭建配置管理
weixin_33809981的博客
02-13 1224
一、ftp简介ftp【file transfer protocol这是档案传输的通讯协议,也是一般最常用来传送档案的方式这是档案传输的通讯协议,也是一般最常用来传送档案的方式】是/tcp/ip的一种具体的应用,工作在OSI上的第七层,TCP/IP模型的第四层,是一种面向连接的协议,工作模式分为主动模式和被动模式vsftpd是UNIX类操作系统上运行的服务器名称,它的名字代表“...
马哥教育第四十四天-五十天学习总结
weixin_34342578的博客
05-02 253
第四十四天、 MySQL:mariadb :数据库重点前提小记:{systemctl start mysqld ; systemctl enable mysqld|grep -i mariadb :忽略大小写查询 grep -i 2.对于数据库存放目录:建议必须是逻辑卷3.对mysql_install_db安装执行脚本进行学习与思考:对于服务的一些脚本以及好的开发脚本应该多进行学习和模仿,提...
杂七杂八知识点的摸索
kuangfeng的博客
09-06 4901
tcp/ip协议栈知识点、网络相关、操作系统原理、linux基础、数据库、服务器
Nutch 分布式运行模式 (v1.14)
devalone 的专栏
08-17 1232
Nutch 1.x 是成熟的产品级 web 爬虫,这个分支通过精细的优化配制,充分利用了具有非常强大的批处理能力的Apache Hadoop数据结构。目前该分支最新版本是 2017 年12月23日发布的 Nutch 1.14,基于 Hadoop 2.7.4 版本开发。 Nutch 的另一开发分支为 Nutch 2.x,利用 Apache Gora 作为数据中间层来处理对象的持久化映射。这样用户可...
domino大百科常见问题总汇4(转载)
congzhe5209的博客
11-18 907
81.当Notes异常退出时,系统信息通常提示要重新启动计算机。是否有办法不重启计算机而马上开始Notes? 只需要使用操作系统的任务管理器,手工关闭一个因Notes异常退出而遗留在内存中的程序:R6以前nhldaemn.e...
php修改文件上传限制方法汇总
12-18
PHP默认的上传限定是最大2M,想上传超过此设定的文件,需要调整PHP、apache等的一些参数。下面,我们简要介绍一下PHP文件上传涉及到的一些参数: file_uploads :是否允许通过HTTP上传文件的开关,默认为ON即是开。 ...
php5.5 5.6 ioncube_loaders_win_vc11_x86扩展
03-08
然后,将下载的`.dll`文件放到PHP的`ext`目录下。接着,更新`php.ini`配置文件,添加以下行: ``` zend_extension = "path/to/ioncube_loader_win_vc11_x86.dll" ``` 确保路径指向正确的位置,并重启Web服务器以...
phpems.zip_在线考试_考试_考试系统PHP_英语
09-20
3. **考试创建**:管理员可以设定考试的参数,如时间限制、试题数量、类型(选择题、填空题、问答题等)。 4. **随机组卷**:根据设定的规则,系统自动从试题库中抽取题目组成试卷,确保每次考试的题型和顺序都不...
工业企业数字化转型通用方案2两个文档.pptx
07-05
工业企业数字化转型通用方案2两个文档.pptx
旱地插秧机设计.docx
07-05
旱地插秧机设计.docx
智慧社区建设项目建议书Word(238页).docx
最新发布
07-05
1. 智慧社区背景与挑战 随着城市化的快速发展,社区面临健康、安全、邻里关系和服务质量等多方面的挑战。华为技术有限公司提出智慧社区解决方案,旨在通过先进的数字化技术应对这些问题,提升城市社区的生活质量。 2. 技术推动智慧社区发展 技术进步,特别是数字化、无线化、移动化和物联化,为城市社区的智慧化提供了可能。这些技术的应用不仅提高了社区的运行效率,也增强了居民的便利性和安全性。 3. 智慧社区的核心价值 智慧社区承载了智慧城市的核心价值,通过全面信息化处理,实现对城市各个方面的数字网络化管理、服务与决策功能,从而提升社会服务效率,整合社会服务资源。 4. 多层次、全方位的智慧社区服务 智慧社区通过构建和谐、温情、平安和健康四大社区模块,满足社区居民的多层次需求。这些服务模块包括社区医疗、安全监控、情感沟通和健康监测等。 5. 智慧社区技术框架 智慧社区技术框架强调统一平台的建设,设立数据中心,构建基础网络,并通过分层建设,实现平台能力及应用的可持续成长和扩展。 6. 感知统一平台与服务方案 感知统一平台是智慧社区的关键组成部分,通过统一的RFID身份识别和信息管理,实现社区服务的智能化和便捷化。同时,提供社区内外监控、紧急救助服务和便民服务等。 7. 健康社区的构建 健康社区模块专注于为居民提供健康管理服务,通过整合医疗资源和居民接入,实现远程医疗、慢性病管理和紧急救助等功能,推动医疗模式从治疗向预防转变。 8. 平安社区的安全保障 平安社区通过闭路电视监控、防盗报警和紧急求助等技术,保障社区居民的人身和财产安全,实现社区环境的实时监控和智能分析。 9. 温情社区的情感沟通 温情社区着重于建立社区居民间的情感联系,通过组织社区活动、一键呼叫服务和互帮互助平台,增强邻里间的交流和互助。 10. 和谐社区的资源整合 和谐社区作为社会资源的整合协调者,通过统一接入和身份识别,实现社区信息和服务的便捷获取,提升居民生活质量,促进社区和谐。
电网公司数字化转型规划与实践两篇文档.pptx
07-05
电网公司数字化转型规划与实践两篇文档.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值