1、PHP配置檔案(PHP.ini)介紹
php.ini是php的配置檔案,裡面包含了衆多配置,在php啟動時被讀取。自php5.3.0起,PHP支援每個目錄的.htaccess風格的ini檔案。此類檔案僅被CD/FASTCGL SAPL處理。如果使用apache,則用.htaccess檔案同樣效果。
2、PHP.ini的配置文法
a)指令=值
b) 指令名大小寫敏感
3、PHP.ini常見重要配置
a) 短标簽: short_open_tag = on
這項配置設定為on 的話。允許php使用短标簽,如<? 短标簽形式<?php 完整标簽形式.如果能知道對方開了短标簽的一些開關的話,寫一句話或者繞過waf便可以用短标簽的形式來嘗試操作。
b) php安全模式: safe_mode = off
php的安全模式配置,能夠控制一些php中的函數,比如system(),同時把很多檔案操作函數進行權限控制,也不允許對某些檔案關鍵檔案的通路,比如/etc/passwd ,但是預設的php.ini 是沒有打開安全模式的,這個特性已經從PHP5.4移除了,隻可能存在5.3之前的PHP版本。
c) 安全模式下的執行程式主目錄:safe_mode_exec_dir = /var/www/html
如果PHP使用安全模式,且配置了這項選項,那麼隻能在這個目錄下執行PHP。
d) 禁用類/函數:disable_classes= disable_functions=
這兩項配置禁用某些類,禁用某些函數。接收逗号分隔的函數名清單作為參數。隻能設定在php.ini中
e) 上傳配置設定:
file_uploads = on 設定上傳是否開啟
upload_max_filesize = 8M 設定最大允許上傳多少
ipload_tmp_dir = /tmp上傳臨時檔案儲存的目錄,且這個目錄可寫。
f) php魔術引号:magic_quotes_gps = on
當 magic_quotes為on時,是以的單引号,雙引号,反斜線和null都會被自動轉義為反斜線。( 注:本特性已自PHP5.3.0起廢棄并将自PHP5.4.0起移除 )
g)是否允許打開遠端檔案: allow_url_fopen = on
本選項激活了URL形式的fopen封裝協定使得可以通路URL對象,例如檔案,預設的封裝協定提供FTP和http協定來通路遠端檔案,一些擴充庫例如zlib可能會注冊更多的封裝協定。
h)是否允許包含玩遠端檔案:allow_url_include = off
本項目激活允許include , include_once, require, require_once等函數使用使用URL形式的fopen封裝協定,簡單來說打開了的話,就能夠遠端包含檔案。
小結:
![Centos 7 Apache配置虛拟主機[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)