/usr/local/php/bin/php -i|grep -i "loaded configuration file" ??//这个有可能不准,找php.ini最准
vim /usr/local/php5/etc/php.ini(需要在源码包文件中拷贝过来)
1、date.timezone ?//用来定义时区
2、disable_functions ??//限制安全函数
eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close ???//这些是比较危险的函数,phpinfo也可以禁止,要不会暴露配置信息
3、error_log, log_errors, display_errors, error_reporting
一旦把display_errors改成off后,还需要配置log_errors为on,并且还得定义错误日志存放路径,搜索“error_log”
错误日志记录级别,搜索”error_reporting“,默认级别为全部
生产环境使用:
4、open_basedir ??//安全相关的参数,如果网站被黑,限制只能在一个目录
vim /usr/local/php5/etc/php.ini
这种情况不是太合理,只能适应只有一个网站的。
适用多种情况:上面的配置文件不需要修改,修改:vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
配置语句:php_admin_value open_basedir "/data/wwwroot/111.com:/tmp/"
PHP相关配置
原文地址:http://blog.51cto.com/14079728/2347760