discuz php.ini,php.ini配置文件

php.ini是php的全局配置文件,之前实验中拷贝到了/usr/local/php/etc/php.ini。如果不知道php.ini所在路径,可以通过下方命令查看:

# /usr/local/php/bin/php  -i  |  head

php.ini中大多是";"开头,表示注释

# vim/usr/local/php/etc/php.ini

1、配置disable_function

找到disable_functions添加下方内容

disable_functions=eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

说明:php中的有很多函数,有些事不安全的,所以将它们ban掉。

2、配置error_log

作为一个运维人员,理应学会简单的php错误排查技能,通常错误500。这里将错误日志输出到指定日志文件中,具体配置如下:

display_errors=off

log_errors=on

error_log=/usr/local/php/logs/error.log

error_reporting = E_ALL | E_STRICT

说明:error.log文件原本不存在,为了避免权限问题不能自动生成该文件,可以先创建该文件,修改权限777。设置完成需要重启apache才能生效。

另一种将错误信息显示在网页,只需要在php.ini中找到display_errors=on,重启apache,刷新网页即可。

3、配置open_basedir

open_basedir意思是指把执行php的用户限定在指定 的路径下,这样通过权限缩小的方式达到安全目的。如下配置:

# vim/usr/local/php/etc/php.ini

找到或者添加

php.ini: open_basedir = /dir1/:/dir2

说明:一旦限定,php试图去访问dir1和dir2之外的目录就会报错。":"分隔多个目录

还有一种通过apache配置文件httpd.conf中定义,因为一个apache可能有多个站点,要针对不同站点设置,配置如下:

#vim /usr/local/apache2/conf/httpd.conf

httpd.conf: php_admin_value open_basedir "/dir1/:/dir2/"

注:

上述所有配置都需要重启apache才能生效

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值