php.ini設定檔

標籤：php.ini

php.ini是php的全域設定檔，之前實驗中拷貝到了/usr/local/php/etc/php.ini。如果不知道php.ini所在路徑，可以通過下方命令查看：

# /usr/local/php/bin/php  -i  |  head

php.ini中大多是";"開頭，表示注釋

# vim /usr/local/php/etc/php.ini

1、配置disable_function

找到disable_functions添加下方內容

disable_functions=eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

說明：php中的有很多函數，有些事不安全的，所以將它們ban掉。

2、配置error_log

作為一個營運人員，理應學會簡單的php錯誤排查技能，通常錯誤500。這裡將錯誤記錄檔輸出到指定記錄檔中，具體配置如下：

display_errors=off

log_errors=on

error_log=/usr/local/php/logs/error.log

error_reporting = E_ALL | E_STRICT

說明：error.log檔案原本不存在，為了避免許可權問題不能自動產生該檔案，可以先建立該檔案，修改許可權777。設定完成需要重啟apache才會生效。

另一種將錯誤資訊顯示在網頁，只需要在php.ini中找到display_errors=on,重啟apache，重新整理網頁即可。

3、配置open_basedir

open_basedir意思是指把執行php的使用者限定在指定 的路徑下，這樣通過許可權縮小的方式達到安全目的。如下配置：

# vim /usr/local/php/etc/php.ini

找到或者添加

php.ini: open_basedir = /dir1/:/dir2

說明：一旦限定，php試圖去訪問dir1和dir2之外的目錄就會報錯。":"分隔多個目錄

還有一種通過apache設定檔httpd.conf中定義，因為一個apache可能有多個網站，要針對不同網站設定，配置如下：

#vim /usr/local/apache2/conf/httpd.conf

httpd.conf: php_admin_value open_basedir "/dir1/:/dir2/"

註：

上述所有配置都需要重啟apache才會生效

本文出自 “Liew” 部落格，請務必保留此出處http://walterliew.blog.51cto.com/11286797/1883902

php.ini設定檔