php.ini配置文件详解

标签：php.ini配置文件详解

php.ini配置文件详解

查找 php.ini路径：

# /usr/local/php/bin/php -i |head

看那一行Loaded Configuration File => /usr/local/php/etc/php.ini。如果这里为None，那么就说明没有加载到具体的php.ini.找到php.ini之后，用vim打开它，发现很多行都是以；开头的，这个符号在php.ini中作为注释符号，也就是说只要是以；开头的行都是不起作用的。而php.ini中常用的配置如下：

（1）配置disable_function

disable_function(禁用函数）=

eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close（高风险函数）

说明：在PHP中有非常多的函数，在这些函数中有一些是不太安全的，所以有必要把他们禁掉。像exec，shell_exec都是在PHP代码中执行Linux shell命令，很危险，要禁掉。

（2）配置error_log

查看PHP的错误信息

遇到错误时，我们访问网站通常会显示白页，什么都没有，状态码是500。

第一种情况，可以直接把错误信息显示在浏览器中，配置方法是，在php,ini中找到display error=on，重启Apache服务后，刷新网页，发现不再是白页，而是具体的错误。这样我们可以根据错误来调试PHP代码了。这种情况适合临时调试，但是这种情况不适合长期配置，因为所有内容都会显示在浏览器上，假如哪天PHP程序员不小心写错一段代码，而且没有测试直接上传到服务器上了，那么我们的用户就会直接看到这些错误，这样是不合适的。

第二种情况，把错误信息输出到一个文件中，具体配置如下：

[root@qiangge ~]# vim /usr/local/php/etc/php.ini          加入或者更改

display_errors=off            " off/on"不可以/可以在浏览器中显示错误信息

log_errors=on

error_log=/export/servers/php/logs/error.log

说明：该文件一开始是不存在的，为了避免权限问题不能自动生成该文件，我们可以先创建该文件并且修改权限为777

error_reporting =E_ALL | E_STRICT

说明：首先要把错误不在浏览器显示，第二打开错误日志开关，然后指定错误日志的路径，最后定义错误日志的级别。配置完成后记得要重启Apache服务，才会生效。

php错误日志级别：

; E_ALL             所有错误和警告（除E_STRICT外）

; E_ERROR           致命的错误。脚本的执行被暂停。

; E_RECOVERABLE_ERROR    大多数的致命错误。

; E_WARNING         非致命的运行时错误，只是警告，脚本的执行不会停止。

; E_PARSE            编译时解析错误，解析错误应该只由分析器生成。

; E_NOTICE          脚本运行时产生的提醒（往往是我们写的脚本里面的一些bug，比如某个变量没有定义），这个错误不会导致任务中断。

; E_STRICT          脚本运行时产生的提醒信息，会包含一些php抛出的让我们要如何修改的建议信息。

; E_CORE_ERROR      在php启动后发生的致命性错误

; E_CORE_WARNING    在php启动后发生的非致命性错误，也就是警告信息

; E_COMPILE_ERROR    php编译时产生的致命性错误

; E_COMPILE_WARNING  php编译时产生的警告信息

; E_USER_ERROR       用户生成的错误

; E_USER_WARNING    用户生成的警告

; E_USER_NOTICE      用户生成的提醒

& 表示并且

~ 表示非

| 表示或者

比如： error_reporting  =  E_ALL & ~E_NOTICE  表示错误级别为E_ALL 并且除了E_NOTICE 

（3）配置open_basedir

在PHP中是有这个open_basedir概念的，他的意思是，把执行PHP的用户限定在指定的路径下，这样通过权限缩小的方式达到安全目的。作为一个网站，其实只需让PHP用户访问到网站代码即可，没有必要让他去访问其他目录。

配置如下：

[root@qiangge ~]# vim /usr/local/php/etc/php.ini            加入或者更改

php.ini: open_basedir = /dir1/:/dir2

说明：/dir1和/dir2为我们允许PHP可以访问的两个目录，同样可以是多个，目录之间用：分隔。一旦限定后，如果PHP试图去访问

除/dir1和/dir2外的目录下的文件时，就会报错了。错误类似于，Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(../123.php)is not within the allowed path(s):

除了在php.ini中定义open_basedir外，其实我们还可以在Apache的配置文件中定义，因为一个Apache下可能有多个站点，我们要针对不同的站点限制不同的open_basedir，配置如下：

#vim httpd.conf 或者虚机主机配置文件，加入

php_admin_value open_basedir "/dir1/:/dir2/"

这两个都是针对的解析php文件的，写一个简单的html可不行

本文出自 “12350027” 博客，谢绝转载！

php.ini配置文件详解

标签：php.ini配置文件详解

原文地址：http://12360027.blog.51cto.com/12350027/1936754