1、/usr/local/php7/etc/php.ini是php的配置文件
|
1
2
|
[root@juispan ~]
# /usr/local/php7/bin/php -i | grep -i 'loaded configuration file'
Loaded Configuration File =>
/usr/local/php7/etc/php
.ini
|
2、禁用不安全的功能
|
1
2
3
4
|
[root@juispan ~]
# cat /usr/local/php7/etc/php.ini |grep disable_functions
disable_functions =
eval
,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,
exec
,system,chroot,scandir,
chgrp
,
chown
,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,
symlink
,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo
##如果禁用eval函数,就算可以上传php文件也是不能执行的。
##禁用phpinfo防止网站php信息泄露。
|
3、错误信息处理
|
1
2
3
4
5
|
[root@juispan ~]
# vi /usr/local/php7/etc/php.ini
display_errors = Off
##游览器不返回错误信息
log_errors = On
##记录错误日志
error_log =
/tmp/php_errors
.log
##定义错误日志存放路径
error_reporting = E_ALL & ~E_NOTICE
##设置错误日志等级
|
4、时区
|
1
2
|
[root@juispan ~]
# vi /usr/local/php7/etc/php.ini
date
.timezone = Asia
/Shanghai
|
5、open_basedir
|
1
2
3
|
[root@juispan ~]
# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
php_admin_value open_basedir
"/data/www/123.com:/tmp/"
##允许先上传到tmp目录下,然后再次转到其他目录下
|
本文转自Grodd51CTO博客,原文链接:http://blog.51cto.com/juispan/1953450
,如需转载请自行联系原作者
