2.8-PHP.in配置文件详解

配置文件路径可通过命令查看

/usr/local/php/bin/php -i |head

vim /usr/local/php/etc/php.ini

1）disable_functions 禁用一些高风险的函数,默认为空

disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,

chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

2 ）error_log 错误日志相关配置

        ①display_errors 显示错误 默认Off

           “On” ：为开启

           “Off”：为关闭　（生产环境建议）

            Off时，PHP程序有错误，浏览器不会显示，而是显示为空白页。此时可用curl来定位故障状态码。500为php程序错误。 On时，浏览器显示错误提示信息。           

　　　　② log_errors 日志记录功能

           设为“On”

        ③ error_log 日志保存位置

           示例 ：error_log = /usr/local/php/logs/php_errors.log

          名字可以自定义，logs目录不会自动创建，请手动创建，且权限为777。因为写入者为apache

           mkdir /usr/local/php/logs/;chmod 777 /usr/local/php/logs/            

           注 ：或将其目录所属主与组改为daemon

3）error_reporting 配置日志格式和级别

error_reporting = E_ALL & ~E_NOTICE

注：逻辑关系中 &为或 ~为非 

4) open_basedir安全选项

open_basedir = /usr/local/src/Discuz:/tmp    限制只能访问2个目录 （php.ini只能配置一条）

如果服务器被***获取权限，也只能查看这两个目录，不能查看以外的目录

如果有多个网站，需要开启open_basedir。只能在apache中的虚拟主机配置中插入代码

php_admin_value open_basedir "/usr/local/src/Discuz:/tmp"

注：如果Apache配置了basedir，则php.ini可以不用配置basedir，一条起作用即可。