PHP相关配置

Posted 2021-02-06

查看php配置文件位置：
/usr/local/php/bin/php -i|grep -i "loaded configuration file" //这个有可能不准，找php.ini最准
vim /usr/local/php5/etc/php.ini（需要在源码包文件中拷贝过来）

1、date.timezone //用来定义时区

2、disable_functions //限制安全函数
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close //这些是比较危险的函数，phpinfo也可以禁止，要不会暴露配置信息

3、error_log, log_errors, display_errors, error_reporting

一旦把display_errors改成off后，还需要配置log_errors为on，并且还得定义错误日志存放路径，搜索“error_log”

错误日志记录级别，搜索”error_reporting“，默认级别为全部
生产环境使用：

4、open_basedir //安全相关的参数，如果网站被黑，限制只能在一个目录
vim /usr/local/php5/etc/php.ini

这种情况不是太合理，只能适应只有一个网站的。
适用多种情况：上面的配置文件不需要修改，修改：vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
配置语句：php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"