1、/usr/local/php7/etc/php.ini是php的配置文件
[root@juispan ~]# /usr/local/php7/bin/php -i | grep -i 'loaded configuration file' Loaded Configuration File => /usr/local/php7/etc/php.ini
2、禁用不安全的功能
[root@juispan ~]# cat /usr/local/php7/etc/php.ini |grep disable_functions disable_functions =eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close,phpinfo ##如果禁用eval函数,就算可以上传php文件也是不能执行的。 ##禁用phpinfo防止网站php信息泄露。
3、错误信息处理
[root@juispan ~]# vi /usr/local/php7/etc/php.ini display_errors = Off ##游览器不返回错误信息 log_errors = On ##记录错误日志 error_log = /tmp/php_errors.log ##定义错误日志存放路径 error_reporting = E_ALL & ~E_NOTICE ##设置错误日志等级
4、时区
[root@juispan ~]# vi /usr/local/php7/etc/php.ini date.timezone = Asia/Shanghai
5、open_basedir
[root@juispan ~]# vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf php_admin_value open_basedir "/data/www/123.com:/tmp/" ##允许先上传到tmp目录下,然后再次转到其他目录下
