标签:syslog 使用 grep close 源码包 限制 def serve function
查看php配置文件位置:1、date.timezone //用来定义时区
2、disable_functions //限制安全函数
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close //这些是比较危险的函数,phpinfo也可以禁止,要不会暴露配置信息
3、error_log, log_errors, display_errors, error_reporting
一旦把display_errors改成off后,还需要配置log_errors为on,并且还得定义错误日志存放路径,搜索“error_log”
错误日志记录级别,搜索”error_reporting“,默认级别为全部
生产环境使用:
4、open_basedir //安全相关的参数,如果网站被黑,限制只能在一个目录
vim /usr/local/php5/etc/php.ini
这种情况不是太合理,只能适应只有一个网站的。
适用多种情况:上面的配置文件不需要修改,修改:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
配置语句:php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"
标签:syslog 使用 grep close 源码包 限制 def serve function
原文地址:http://blog.51cto.com/14079728/2347760
