在 CentOS 系统中,PHP 安全模式已经被废弃,取而代之的是更强大的安全机制,如 PHP 配置文件(php.ini)中的设置。但是,如果你仍然需要启用安全模式,可以按照以下步骤操作:
打开终端。
使用文本编辑器打开 PHP 配置文件。通常,该文件位于 /etc/php.ini。你可以使用 vi 或 nano 等文本编辑器。例如,要使用 vi 编辑器,请输入以下命令:
sudo vi /etc/php.ini
safe_mode 设置。如果找不到,请在文件末尾添加以下行:safe_mode = On
保存并关闭文件。
重启 Apache 服务以使更改生效。在 CentOS 中,可以使用以下命令重启 Apache:
sudo systemctl restart httpd
现在,PHP 安全模式已启用。但请注意,这可能会导致某些功能受限,因此建议使用更现代的安全设置。
更推荐的做法是在 php.ini 文件中设置以下选项以提高安全性:
display_errors = Off:禁止显示错误信息。allow_url_fopen = Off:禁止通过 URL 打开文件。open_basedir:限制 PHP 脚本可以访问的文件目录。disable_functions:禁用危险或不需要的 PHP 函数。例如:
display_errors = Off
allow_url_fopen = Off
open_basedir = /var/www/html:/tmp
disable_functions = eval,preg_replace,curl_exec,curl_multi_exec,parse_ini_file,show_source
设置完成后,同样需要重启 Apache 服务以使更改生效。