查看php配置文件位置: /usr/local/php/bin/php -i|grep -i "loaded configuration file" //这个有可能不准,找php.ini最准 vim /usr/local/php5/etc/php.ini(需要在源码包文件中拷贝过来)
1、date.timezone //用来定义时区
2、disable_functions //限制安全函数 eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close //这些是比较危险的函数,phpinfo也可以禁止,要不会暴露配置信息
3、error_log, log_errors, display_errors, error_reporting 一旦把display_errors改成off后,还需要配置log_errors为on,并且还得定义错误日志存放路径,搜索“error_log” 错误日志记录级别,搜索”error_reporting“,默认级别为全部 生产环境使用:
4、open_basedir //安全相关的参数,如果网站被黑,限制只能在一个目录 vim /usr/local/php5/etc/php.ini 这种情况不是太合理,只能适应只有一个网站的。 适用多种情况:上面的配置文件不需要修改,修改:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf 配置语句:php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"