您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了php.ini上傳文件配置及安全配置的方法,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶大家一起來研究并學習一下“php.ini上傳文件配置及安全配置的方法”這篇文章吧。
php是一個嵌套的縮寫名稱,是英文超級文本預處理語言,它的語法混合了C、Java、Perl以及php自創新的語法,主要用來做網站開發,許多小型網站都用php開發,因為php是開源的,從而使得php經久不衰。
上傳文件配置:
php上傳文件涉及到的參數:
幾個參數調整:
0:文件上傳時存放文件的臨時目錄。必須是 PHP 進程所有者用戶可寫的目錄。如果未指定則 PHP
使用系統默認值。php.ini文件中upload_tmp_dir用來說明PHP上傳的文件放置的臨時目錄。
要想上傳文件,得保證服務器沒有關閉臨時文件和有對文件夾的寫權限
1:file_uploads
是否允許通過HTTP上傳文件的開關,默認為ON即是開
2:upload_tmp_dir
upload_tmp_dir用來說明PHP上傳的文件放置的臨時目錄,要想上傳文件,得保證服務器沒有關閉臨時文件和有對文件夾的寫權限,如果未指定則
PHP使用系統默認值
3:upload_max_filesize
允許上傳文件大小的最大值,默認為2M
4:post_max_size
控制在采用POST方法進行一次表單提交中PHP所能夠接收的最大數據量。如果希望使用PHP文件上傳功能,則需要將此值改為比
upload_max_filesize要大
5:memory_limit
為了避免正在運行的腳本大量使用系統可用內存,PHP允許定義內存使用限額。通過memory_limit變量來指定單個腳本程序可以使用的最大內存容量
變量memory_limit的值應當適當大于post_max_size的值
6:max_execution_time
max_execution_time設置了在強制終止腳本前PHP等待腳本執行完畢的時間,此時間以秒計算。當腳本進入了一個無限循環狀態時此變量非常
有用。然而,當存在一個需要很長時間完成的合法活動時(例如上傳大型文件),這項功能也會導致操作失敗。在這樣的情況下必須考慮將此變量值增加,以避免
PHP在腳本正在執行某些重要過程的時候將腳本關閉
如何實現php大文件上傳:
一個簡單的配置例子,大家可以參考下:
1:打開php.ini,首先找到
file_uploads = on ;是否允許通過HTTP上傳文件的開關。默認為ON即是開
upload_tmp_dir ;文件上傳至服務器上存儲臨時文件的地方,如果沒指定就會用系統默認的臨時文件夾
upload_max_filesize = 8m ;望文生意,即允許上傳文件大小的最大值。默認為2M
post_max_size = 8m ;指通過表單POST給PHP的所能接收的最大值,包括表單里的所有值。默認為8M
一般地,設置好上述四個參數后,上傳<=8M的文件是不成問題,在網絡正常的情況下。
但如果要上傳>8M的大體積文件,只設置上述四項還一定能行的通。除非你的網絡真有100M/S的上傳高速,否則你還得關心關心下面的參數
max_execution_time = 600 ;每個PHP頁面運行的最大時間值(秒),默認30秒
max_input_time = 600 ;每個PHP頁面接收數據所需的最大時間,默認60秒
memory_limit = 8m ;每個PHP頁面所吃掉的最大內存,默認8M
把上述參數修改后,在網絡所允許的正常情況下,就可以上傳大體積文件了
php.ini優化---------安全篇
代碼:
查找:disable_functions
找到后在=后面添加
(這里都是禁止在php里面執行的函數)代碼:
exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,symlink,link,leak,fsockopen,
proc_open,popepassthru,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,
shell_exec,proc_get_status,popen
上面內容請放到一行。因為保持帖子的整體效果作了換行
查找:display_errors
如果是On的話改成Off
查找:magic_quotes_gpc
如果是Off的話改成On
查找:register_globals
如果是On的話改成Off
查找:open_basedir
后面增加
/www/:/tmp/
這里是限制php可以訪問的目錄,后面一定要加上/,否則如果有/wwwabcd這個目錄也會被訪問得到
多個目錄用英文:分隔。如果不添加/tmp/的話Discuz!的上傳功能就無法使用
注意:以上內容在php.ini的開頭會有相關設置的提示,請按ctrl+x查找下一個,不要直接在上面修改
------------------------------
對php.ini優化
GD庫的支持
;extension=php_gd2.dll
將前面的冒號去掉,
output_buffering = Off
輸出緩存允許你甚至在輸出正文內容之后發送 header(標頭,包括cookies)行 其代價是輸出層減慢一點點速度。你可以使用輸出緩存在運行時打開輸出緩存, 或者在這里將指示設為 On 而使得所有文件的輸出緩存打開。
output_handler = ; 你可以重定向你的腳本的所有輸出到一個函數,
那樣做可能對處理或以日志記錄它有用。
例如若你將這個output_handler 設為ob_gzhandler, 則輸出會被透明地為支持gzip或deflate編碼的瀏覽器壓縮。
設一個輸出處理器自動地打開輸出緩沖。
找到這個
output_buffering = Off
修改為
On
注意,不要設置數值,只需要設置為On即可。
相應的,你還可以在你的discuz后臺,打開gzip支持,也是優化的一項內容。
有些朋友為了安全,還啟用了php的安全模式,這個也是一辦法
另外有些朋友需要使用全局變量和MAGIC,這是一些php程序的必備條件,discuz2.0也需要
可以打開,不過安全性能將降低,方法很簡單。
register_globals = Off ;
將其修改為On即可.
一些朋友經常反映無法上傳較大的文件或者后臺備份數據經常超時
max_execution_time = 30 ; 這個是每個腳本運行的最長時間,可以自己修改加長,單位秒
max_input_time = 60 ; 這是每個腳本可以消耗的時間,單位也是秒
memory_limit = 8M ; 這個是腳本運行最大消耗的內存,也可以自己加大
upload_max_filesize = 2M ; 上載文件的最大許可大小 ,自己改吧,一些圖片論壇需要這個更大的值。
如果:
php報錯顯示PHP has encountered an Access Violation at ***解決辦法
很多人說,是php版本的問題,其實不然,可以從四個地方來看這個問題
1,是否zend所需的dll文件所在目錄給的權限不夠,必須有讀取和運行的權限
2,是否使用的2003,設置過應用池,比如池中限制了什么什么,調整一下再試試看,是否好了,呵呵
3,php.ini有兩個地方沒有設置,而且一些程序必須用到的
將;upload_tmp_dir該行的注釋符,使該行在php.ini文檔中起作用。
upload_tmp_dir是用來定義上傳文件存放的臨時路徑,在這里你還可以給其定義一個絕對路徑,
例如:upload_tmp_dir = d:upload 當然,此時你的d:upload目錄必須有讀寫權限。
這里我設置為
upload_tmp_dir = c:temp
出現這樣的錯誤語句一般是因為你的php.ini中關于session.save_path一項沒有設置好,
解決的方法是將session.save_path和session.cookie_path 設置置為
session.save_path = c:temp
session.cookie_path = c:temp(我沒有修改這項,我發現修改后的驗證瑪不能用)
然后在c:目錄下建立一個temp目錄
注意:任何修改先做文件備份!!
以上就是關于“php.ini上傳文件配置及安全配置的方法”的內容,如果改文章對你有所幫助并覺得寫得不錯,勞請分享給你的好友一起學習新知識,若想了解更多相關知識內容,請多多關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。