PHP には多くの設定パラメータがあり、システムやオペレーティング ディレクトリに直接アクセスできます。
たとえば、デフォルトの php-fpm プログラムでは、システム コマンド (PHP が Linux システムに直接アクセスし、ログイン後の操作を実行できるようにする) がデフォルトでオフになっています。
1.php-fpm (デフォルトの php ディレクトリ) の php.ini を表示します
/usr/local/php/etc ディレクトリに切り替えます。このディレクトリで php の基本構成を確認できます
見つからない場合は、検索するコマンド
find /usr/local/php -name php.ini
は、対応する場所をリストします
2. 実行中の php-fpm を閉じます (主な機能は php-fpm を再起動し、いくつかのクラッシュ バグを解決することです)
killall php -fpm (php-fpmという実行中のプロセスをすべて終了します)
操作を再開したい場合
/usr/local/php/sbin/php-fpm (スーパー管理者コマンド)
3. 相手の不正アクセスを防ぐためPHPのバージョン確認から
Exposure_php =on (これをオンにすると、攻撃者はPHPのバージョン情報を閲覧できなくなります)
3. これをオンにすると、システムを直接呼び出すことができます(システムと同様に、execを含む)コマンド、1 つはコマンド操作の結果を出力し、もう 1 つは操作の結果を出力しません)
system("pwd");
Linux pwd コマンドを直接呼び出します。
このコマンドはデフォルトで無効になっています。
php.ini の disable_functions = の後に、禁止されている関数の大きなリストを入力できます (複数の無効な関数をカンマで区切る必要がある場合)。たとえば、
phpinfo() 関数を無効にします。システムが phpinfo() の情報を表示できないことを示します。
システム コマンドを使用したい場合は、システム コマンドを有効にする必要があります (このコマンドは安全ではありませんが、適切な状況で使用すると効率が大幅に向上します)
4. いくつかの安全でないコマンドが有効になっており、制限するにはいくつかの設定が必要ですディレクトリ権限
open_basedir= .:/home/www/
open_basedir 現在のユーザーのアクセス ディレクトリを制限し、制限を超えた場合は、アクセスが許可されるすべてのディレクトリを表します。エラーは直接報告されます
5. 正式な動作環境では、php.ini の一部を新たに設定する必要があります (有効範囲は現在の PHP スクリプトのみです)
エラー表示をオフにする
error_reporting(E_ALL);
ini_set( 'display_errors', 'On' );
error_reporting(( 0);
ini_set('display_errors', 'Off');
6. セーフモードがオンの場合、ini_set は役に立ちません
ini_set('post_max_size', '10M');
ini_set('upload_max_filesize','8M ');//ファイルのアップロードの最大数は .htaccess で設定する必要があります (必要な設定は、AllowOverride All)
php_value Upload_max_filesize 8M
php_value post_max_size 10M
PS: 大規模大規模なプロジェクトの展開では、すべての環境が統合され、通常はオンになります。 セーフ モードでは、現時点では、PHP のみの特定の構成パラメーターを変更することはできません (PHP の構成は運用保守部門によって決定され、プログラマは変更できません)
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
