溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1、限制php高風險項目
編輯php配置文件
/usr/local/php/etc/php.ini
找到disable_functions =
添加限制條目
eval,assert,popen,passthru,escapeshellarg,esacapshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_get_status,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,proc_open,proc_close
2、訪問錯誤提示顯示開關關閉并且打開php錯誤日志記錄
display_errors = Off
log_errors = On
3、更改日志文件位置
error_log = /usr/local/php/log/php_errors.log
4、更改錯誤級別
error_reporting = E_ALL & ~E_NOTICE
5、限制訪問目錄
open_basedir =/data/www:/tmp
也可以在虛擬主機配置文件限制訪問目錄
在此段 ServerAlias www.aaa.com下添加以下限制條件
php_admin_value open_basedir "/data/www:/tmp"
使用curl或瀏覽器訪問顯示結果為正確200
[root@redhat www2]# curl -x127.0.0.1:80 -I www.test.com/forum.php
HTTP/1.1 200 OK
Date: Thu, 26 May 2016 01:29:04 GMT
Server: Apache/2.2.31 (Unix) PHP/5.4.36
X-Powered-By: PHP/5.4.36
將正確目錄改成錯誤目錄/data/www2后
php_admin_value open_basedir "/data/www2:/tmp"
顯示結果為錯誤500:
[root@redhat www2]# curl -x127.0.0.1:80 -I www.test.com/forum.php
HTTP/1.0 500 Internal Server Error
Date: Thu, 26 May 2016 01:48:31 GMT
Server: Apache/2.2.31 (Unix) PHP/5.4.36
X-Powered-By: PHP/5.4.36
Cache-Control: max-age=0
Expires: Thu, 26 May 2016 01:48:31 GMT
Connection: close
Content-Type: text/html
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
