时间:2020-02-19来源:系统城作者:电脑系统城
查看PHP配置文件的位置
# /usr/local/php/bin/php -i |grep -i "loaded configuration file"
把一些存在安全风险的函数禁掉
disable_functions=
phpinfo,eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close
重启httpd服务使其生效
设置php错误日志
# vi /usr/local/php/etc/php.ini
修改以下内容
log_errors 如果想让PHP记录错误日志,需要设置成on
error_log 设定错误日志路径
error_reporting 设定错误日志的级别,E_ALL为所有类型的日志,&表示并且,~表示排除,意思是在E_ALL的基础上排除掉notice相关的日志
# mkdir /var/log/php 需要保证PHP的错误日志所在目录存在
# chmod 777 /var/log/php
# /usr/local/apache2.4/bin/apachectl graceful
测试
在其中写入错误内容
访问
# curl -A"123" -I -x127.0.0.1:80 www.0209.com/test.php
出现状态码500,说明访问的页面是存在错误的
查看PHP的错误日志判定错误原因
# cat /var/log/php/php_error.log
配置文件
# vi /usr/local/php/etc/php.ini
搜索open_basedir
重新加载配置
# /usr/local/apache2.4/bin/apachectl graceful
测试
# cp /usr/local/apache2.4/htdocs/1.php /data/wwwroot/gmd.com/
# curl -x127.0.0.1:80 -I gmd.com/1.php
不能访问
给单个虚拟机设置open_basedir
# vi /usr/local/apache2.4/conf/extra/httpd-vhosts.conf
<VirtualHost *:80>
DocumentRoot "/data/wwwroot/www.0209.com"
ServerName www.0209.com
ServerAlias 0209.com
CustomLog "|/usr/local/apache2.4/bin/rotatelogs -l logs/0209.com-access_%Y%m%d.log 86400"
php_admin_value open_basedir "/data/wwwroot/www.0209.com/:/tmp/"
</VirtualHost>
重新加载配置
# /usr/local/apache2.4/bin/apachectl -t
# /usr/local/apache2.4/bin/apachectl graceful
查看加载了哪些模块
# /usr/local/php/bin/php -m
安装redis扩展模块
# cd /usr/local/src/
# wget http://pecl.php.net/get/redis-2.2.5.tgz
# tar -zxvf redis-2.2.5.tgz
# cd redis-2.2.5
# yum install -y autoconf
# /usr/local/php/bin/phpize 生成configure文件
# ./configure --with-php-config=/usr/local/php/bin/php-config
# make
# make install
# /usr/local/php/bin/php -i |grep extension_dir
# ls /usr/local/php/lib/php/extensions/no-debug-zts-20131226/
# vi /usr/local/php/etc/php.ini
最后加
extension=redis.so
查看是否加载模块
# /usr/local/php/bin/php -m |grep redis
# cd /usr/local/apache2.4/htdocs/
浏览器加载模块
# cd /usr/local/apache2.4/htdocs/
# vi index.php
<?php
phpinfo();
?>
重新加载
# /usr/local/apache2.4/bin/apachectl -t
# /usr/local/apache2.4/bin/apachectl graceful
浏览器搜索192.168.89.128/index.php
2024-07-18
Centos 7 二进制安装配置 MariaDB数据库2024-07-18
Centos7默认firewalld防火墙使用命令大全2024-07-07
四种执行python系统命令的方法常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x...
2024-07-07
然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装...
2024-07-03