PHP相关配置
PHP相关配置
老七Linux
发布于 2018-05-09 16:00:37
发布于 2018-05-09 16:00:37
PHP相关配置 :
通过如下方式找到咱们的php配置文件,这才是真正的PHP配置文件!
[root@localhost test3.com]# /usr/local/php7/bin/php -i | grep -i 'loaded configuration file'
Loaded Configuration File => /usr/local/php7/etc/php.ini- 编辑配置文件:
vim /usr/local/php7/etc/php.ini- 提高安全性:
搜索 /disable_functions
如下就是通常被认为比较危险的函数:
disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo其中第一个eval函数就是上个文章提到的木马文件所调用的函数。如果禁掉了这个函数,就算可以上传php文件也是不能执行的。
关于phpinfo可以展现所有关于php的信息,如果被黑客看到就不堪设想了。所以好多企业为了更加安全会把phpinfo也会禁止掉!
但是当我们禁掉PHP的时候,当你访问phpinfo他也还是会在浏览器中显示错误信息:
黑客比较严谨,也还是会通过此路径找到相关配置,所以为了防止在浏览器中显示,我们也可以把这些信息全部关掉!
搜素 /display ,改为off即可。
display_errors = Off然后,我们再去配置一下log_error
log_errors = On然后再次去定义错误日志的路径:
搜索 /error_log, 修改到/tmp下。
error_log = /tmp/php_errors.log为了更加直观的看到日志内容,我们需要设置日志的等级:
搜索 /error_reporting
error_reporting = E_ALL & ~E_NOTICE在生产环境中,最常用的就是这个!
- 重载配置(graceful)
- 定义时区:
有时候不定义会出现一些告警信息,搜索 /timezone 修改为:
date.timezone = Asia/Shanghai- open_basedir
如果有一台服务器跑了很多个站点,其中就有一个站的程序写的很烂,漏洞百出,被黑客所劫持,只要一台被劫持,其它的服务器也就很快被搞定。为了防止这样的事情发生,如何搞定呢?
针对不同的虚拟主机限定不同的open_basedir
打开配置文件:
vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf增加如下配置:
php_admin_value open_basedir "/data/wwwroot/test3.com/:/tmp/"为什么要添加/tmp呢?
是因为/tmp下有咱们的错误日志,并且有些论坛允许上传图片也都是先上传到tmp目录下,然后再次转到upload下!
因为我整了两个,所以如下图:
当然也可以在PHP.ini中配置:
vim /usr/local/php/etc/php.ini
/搜索 open_basedir,修改为如下:
open_basedir = .:/tmp/本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2016/08/03,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
轻量应用服务器
轻量应用服务器(TencentCloud Lighthouse)是新一代开箱即用、面向轻量应用场景的云服务器产品,助力中小企业和开发者便捷高效的在云端构建网站、Web应用、小程序/小游戏、游戏服、电商应用、云盘/图床和开发测试环境,相比普通云服务器更加简单易用且更贴近应用,以套餐形式整体售卖云资源并提供高带宽流量包,将热门开源软件打包实现一键构建应用,提供极简上云体验。