2. 程式人生 > >87.PHP配置

87.PHP配置

阿新 發佈:2018-03-11
PHP配置

查看PHP配置文件所在位置 
雖然PHP是以httpd一個模塊的形式存在的,但是PHP本身也有自己的配置文件。
查看PHP配置文件所在位置的命令為:

[root@zlinux ~]# /usr/local/php/bin/php -i | grep -i "Loaded Configuration file"
PHP Warning:  Unknown: It is not safe to rely on the system‘s timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected the timezone ‘UTC‘ for now, but please set date.timezone to select your timezone. in Unknown on line 0
Loaded Configuration File => /usr/local/php/etc/php.ini
第一行是warning警告信息,可以忽略,如想想取消則需要編輯php.ini,找到date.timezone設置為:

[root@zlinux ~]# vim /usr/local/php/etc/php.ini       //取消前面;號

date.timezone = Asia/Shanghai
再次執行就不會提示警告信息了。
然後訪問一個包含phpinfo函數的頁面,會顯示這樣:

二、PHP的disable_functions

由於phpinfo會顯示出服務器內LAMP架構內的很多軟件的配置文件等重要文件的信息,所以在生產環境下最好禁掉,防止被黑客獲取到系統內部php信息,造成損失。測試環境可以不禁。

[root@zlinux ~]# vim /usr/local/php/etc/php.ini       //搜索disable_functions,編輯成如下內容

disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo

[root@zlinux ~]# /usr/local/apache2/bin/apachectl graceful       //更改要重新加載下apache服務

三、配置error_log

PHP日誌非常重要,它是排查問題的重要手段。步驟如下:

[root@zlinux ~]# vim /usr/local/php/etc/php.ini
log_errors = On        //搜索log_errors
error_log = /var/log/php/ php_errors.log      //搜索log_error,改成這個,存放日誌的路徑
error_reporting = E_ALL & ~E_NOTICE     //搜索error_reporting改成這個
display_errors = Off                                     //改為Off

[root@zlinux ~]# /usr/local/apache2/bin/apachectl graceful
display_errors=On/Off :設定是否顯示錯誤原因,需要註意的是,此處設置為off(防止用戶看到)後必須設置錯誤日誌,設定保存路徑,和錯誤日誌級別,否則將無法查找錯誤原因 。
log_errors=On/Off 開啟/關閉錯誤日誌
“error_log=/tmp/” 設定錯誤日誌的保存路徑。如果定義好路徑後無法生產日誌,此時需要檢查日誌文件所在目錄是否有寫(w)權限
“errorreporting =” 設定錯誤日誌級別,級別有:E ALL 、~E NOTICE 、~E STRICT 、~EDEPRECATED(可以自由組合)。生產環境使用:E ALL & ~E_ NOTICE就可以。
設置完php.ini之後,需要一些額外操作:

[root@zlinux ~]# mkdir /var/log/php
[root@zlinux ~]# chmod 777 /var/log/php/                     //保證PHP錯誤日誌所在目錄存在,並且權限可讀寫
[root@zlinux ~]# /usr/local/apache2/bin/apachectl graceful
測試效果:

[root@zlinux ~]# curl -A "www" -x 192.168.204.128:80 linuxtest.com/indextest.php -I     //故意去掉phpinfo函數的括號
HTTP/1.0 500 Internal Server Error
Date: Wed, 07 Mar 2018 07:51:56 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Connection: close
Content-Type: text/html; charset=UTF-8
出現了500狀態碼,此時就可以查看PHP錯誤日誌了:

[root@zlinux php]# cat php_errors.log 
[07-Mar-2018 16:00:49 Asia/Shanghai] PHP Parse error:  syntax error, unexpected ‘?>‘ in /data/wwwroot/123test/indextest.php on line 3

四、配置open_basedir

open_basedir可將用戶訪問文件的活動範圍限制在指定的區域,通常是其家目錄的路徑,也 
可用符號"."來代表當前目錄。註意用open_basedir指定的限制實際上是前綴,而不是目錄名。

[root@zlinux php]# vim /usr/local/php/etc/php.ini

; open_basedir, if set, limits all file operations to the defined directory
; and below.  This directive makes most sense if used in a per-directory
; or per-virtualhost web server configuration file.
; http://php.net/open-basedir
open_basedir = /usr/local/wwwroot/123test:/tmp     //多個目錄用:隔開,這個說明PHP限制在這兩個目錄活動
測試是否只能在這倆目錄下活動:

[root@zlinux php]# curl -A "www" -x 192.168.204.128:80 ztest.com/openbasedir.php -I
HTTP/1.0 500 Internal Server Error
Date: Wed, 07 Mar 2018 08:14:04 GMT
Server: Apache/2.4.29 (Unix) PHP/5.6.30
X-Powered-By: PHP/5.6.30
Connection: close
Content-Type: text/html; charset=UTF-8
//狀態碼500,查看日誌
[root@zlinux php]# cat php_errors.log 
[07-Mar-2018 16:00:49 Asia/Shanghai] PHP Parse error:  syntax error, unexpected ‘?>‘ in /data/wwwroot/123test/indextest.php on line 3
[07-Mar-2018 16:13:57 Asia/Shanghai] PHP Warning:  Unknown: open_basedir restriction in effect. File(/data/wwwroot/abctest/openbasedir.php) is not within the allowed path(s): (/usr/local/wwwroot/123test:/tmp) in Unknown on line 0
[07-Mar-2018 16:13:57 Asia/Shanghai] PHP Warning:  Unknown: failed to open stream: Operation not permitted in Unknown on line 0
[07-Mar-2018 16:13:57 Asia/Shanghai] PHP Fatal error:  Unknown: Failed opening required ‘/data/wwwroot/abctest/openbasedir.php‘ (include_path=‘.:/usr/local/php/lib/php‘) in Unknown on line 0
[07-Mar-2018 16:14:04 Asia/Shanghai] PHP Warning:  Unknown: open_basedir restriction in effect. File(/data/wwwroot/abctest/openbasedir.php) is not within the allowed path(s): (/usr/local/wwwroot/123test:/tmp) in Unknown on line 0
[07-Mar-2018 16:14:04 Asia/Shanghai] PHP Warning:  Unknown: failed to open stream: Operation not permitted in Unknown on line 0
[07-Mar-2018 16:14:04 Asia/Shanghai] PHP Fatal error:  Unknown: Failed opening required ‘/data/wwwroot/abctest/openbasedir.php‘ (include_path=‘.:/usr/local/php/lib/php‘) in Unknown on line 0
//通過日誌可以看出,要訪問的頁面不在規定目錄下。
也可以給單個虛擬主機設置open_basedir:

87.PHP配置

相關推薦

87.PHP配置

PHP配置查看PHP配置文件所在位置 雖然PHP是以httpd一個模塊的形式存在的,但是PHP本身也有自己的配置文件。 查看PHP配置文件所在位置的命令為: [root@zlinux ~]# /usr/local/php/bin/php -i | grep -i "Loaded Configuration

PHP配置文件詳解php.ini

php配置文件詳解php.iniPHP配置文件詳解php.ini [PHP] ; PHP還是一個不斷發展的工具,其功能還在不斷地刪減 ; 而php.ini的設置更改可以反映出相當的變化, ; 在使用新的PHP版本前,研究一下php.ini會有好處的 ;;;;;;;;;;;;;;;;;;; ; 關於這個

PHP 配置

lar soc stream scan esc ble function read 路徑 下面只列舉一些常用的配置 [[email protected]/* */ ~]# vim /usr/local/php/etc/php.ini disable_fu

php配置可修改範圍:PHP_INI_USER,PHP_INI_PERDIR,PHP_INI_SYSTEM,PHP_INI_ALL

() php配置 例如 all .htaccess 決定 itl apt system 參考php手冊 配置可被設定範圍 這些模式決定著一個 PHP 的指令在何時何地,是否能夠被設定。手冊中的每個指令都有其所屬的模式。例如有些指令可以在 PHP 腳本中用 ini_se

Memcache php配置

min .class port fig ddb spa option con public 1、下載相關版本php_memcache.dll擴展文件 http://pan.baidu.com/share/link?shareid=2718974422&uk=397

LAMP-php配置優化

php1、/usr/local/php7/etc/php.ini是php的配置文件[[email protected]/* */ ~]# /usr/local/php7/bin/php -i | grep -i ‘loaded configuration file‘ Loaded Configur

windows下php配置redis

修改 src nload php red html nec ads art 方法/步驟 1.使用phpinfo()函數查看PHP的版本信息,這會決定擴展文件版本 2.根據PHP版本號,編譯器版本號和CPU架構, 選擇php_redis-2.2.5-5.5-

手動配置wamp環境(4)--PHP配置

images -668 12px 路徑 dll cati wamp環境 技術分享 logs PHP環境配置 配置apache 配置文件語法說明:httpd.conf //註釋方法為 "#" loadModule, 加載php模塊 LoadModule ph

php配置opcache

div php加速 推薦 link .html 禁用 cache 備註 strings 官網地址:http://php.net/opcache 使用下列推薦設置來獲得較好的 性能: opcache.memory_consumption=128 opcache.int

PHP配置環境中開啟GD庫

win images size nbsp 技術 bsp 環境 php.ini php 下配置好的PHP環境中,GD庫不像windows那樣可以直接用,而是默認關閉,需要把它打開,去到php.ini文件中 找到php_gd2.dll把分號去掉即可。(註:GD庫跟繪制二維碼等

PHP配置環境中如何開啟偽靜態

技術分享 重要 ont clas word wid 知識 .net pla 1、在httpd.conf中引入httpd-vhosts.conf 2、在httpd.conf中開啟mod_rewrite.so 3、在httpd-vhosts.conf中配置虛擬主機

tp3.2中index.php配置.htaccess後無法去掉index.php的解決方案

rewrite inf path php access acc tp3.2 php配置 index.php tp3.2.3在php5.6版本和版本以上的確會出現不能隱藏index.php大多數夥伴只看文檔裏面提供的方法產生了誤導。官方文檔中.htaccess裏面Rewrit

LAMP(apache禁止解析php,限制user_agent,php配置,open_bashdir

apache禁止解析php 限制user_agent php相關配置 open_bashdir apache壓縮功能/https搞ss 一、apache禁止解析php.實例:假如我們的一個目錄是允許上傳圖片的,可能有些別有用心的人通過某些手段上傳php文件上來。也就意味著被執行的文件,可能

php配置文件與代碼分離的實現思路

test 代碼 圖片 php配置 sha -o 思路 src 輸出 test.php:test1.php:調用test.php,輸出:php配置文件與代碼分離的實現思路

PHP 配置虛擬域名訪問

dns logs tar article with doc errorlog bsp its 分以下三個步驟: 1、首頁我們得找到host文件、這個文件在c盤中WINDOWS\system32\drivers\etc\hosts 在該文件中插入:   # loca

windows系統php配置redis

分享 項目 pre src 支持 .exe 鍵值對 關閉 .dll   網上各種找教程各種不行,最後東拼西湊的終於把redis弄出來了。   PHP版本:7.1.0;   Redis版本:3.2.10;   Windows版本:Windows7; 一、Windows下安裝R

PHP配置

php配置一、查看PHP配置文件所在位置 雖然PHP是以httpd一個模塊的形式存在的,但是PHP本身也有自己的配置文件。查看PHP配置文件所在位置的命令為: [root@zlinux ~]# /usr/local/php/bin/php -i | grep -i "Loaded Configuration

企業級LNMP環境應用實踐之PHP配置安裝

PHP配置安裝 Centos6 查看Nginx跟MySQL是否已經啟動! -E擴展的正則表達式 [root@web01 ~]# netstat -tunlp | grep -E "nginx|mysql" tcp 0 0 0.0.0.0:3306

Linux上給php配置redis擴展

eid light nginx aid config 安裝 div etc 數據 說明,在項目開發中難免會遇到redis中,那我應該如何配置redis這樣的一個擴展呢,看下面流程; 一、安裝Redis   PHP在安裝redis擴展時,難免要看一下官網下載安裝流程,鏈接如下

nginx防盜鏈,訪問控制,解析PHP配置,代理

nginx防盜鏈 訪問控制 解析PHP配置代理 配置防盜鏈編輯配置文件valid_referers 定義一個白名單 如果不匹配403return 403也可以定義deny all 拒絕nginx 訪問控制編輯配置文件 只要匹配到就不繼續匹配location 定義目錄allow 允許deny