在/usr/local/php/etc/目錄下面有個(gè) php.ini 文件，是之前編譯安裝php時(shí)拷貝進(jìn)去的。有的時(shí)候我們并不知道 php.ini 所在路徑，這時(shí)候就需要通過命令來查一查在哪兒。

成都創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供新?lián)峋W(wǎng)站建設(shè)、新?lián)嶙鼍W(wǎng)站、新?lián)峋W(wǎng)站設(shè)計(jì)、新?lián)峋W(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、新?lián)崞髽I(yè)網(wǎng)站模板建站服務(wù)，10多年新?lián)嶙鼍W(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。

[root@localhost ~]# /usr/local/php/bin/php -i |head
phpinfo()
PHP Version => 5.6.10
System => Linux localhost 2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64
Build Date => May 17 2016 22:49:08
Configure Command =>  './configure'  '--prefix=/usr/local/php' '--with-apxs2=/usr/local/apache2/bin/apxs' '--with-config-file-path=/usr/local/php/etc' '--with-MySQL=/usr/local/mysql' '--with-libxml-dir' '--with-gd' '--with-jpeg-dir' '--with-png-dir' '--with-freetype-dir' '--with-iconv-dir' '--with-zlib-dir' '--with-bz2' '--with-openssl' '--with-mcrypt' '--enable-soap' '--enable-gd-native-ttf' '--enable-mbstring' '--enable-sockets' '--enable-exif' '--disable-ipv6'
Server API => Command Line Interface
Virtual Directory Support => disabled
Configuration File (php.ini) Path => /usr/local/php/etc
Loaded Configuration File => /usr/local/php/etc/php.ini

         Loaded Configuration File 一行指示了 php.ini 的位置，如果這里為 None ，那么就說明沒有加載到具體的 php.ini 。找到 php.ini 后，用 vim 打開它，會(huì)發(fā)現(xiàn)好多行都是以 ; 號開頭的，這個(gè)符號在 php.ini 中作為注釋符號。而 php.ini 中常用的配置如下：

        （1）配置 disable_function

          在php中有非常多的函數(shù)，在這些函數(shù)中有一些是不×××全的，所以有必要把它們禁掉，像 exec，shell_exec 都是在 php 代碼中執(zhí)行 linux shell 命令，很危險(xiǎn)，要禁掉。使用 vim 打開 php.ini ，找到 disable_functions = 這一行，默認(rèn)是沒有東西的，我們在后面添加：

[root@localhost ~]# vim /usr/local/php/etc/php.ini
disable_functions = eval,assert,popen,passthru,escapeshellarg,escapeshellcmd,passthru,exec,system,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,shell_exec,proc_get_status,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,leak,popepassthru,stream_socket_server,popen,proc_open,proc_close

       （2）配置 error_log

        作為運(yùn)維人員，理應(yīng)學(xué)會(huì)簡單的 php 錯(cuò)誤排查技能，其實(shí) php 的錯(cuò)誤跟 linux 下其他服務(wù)都是一樣的，遇到錯(cuò)誤后要查看錯(cuò)誤日志，根據(jù)報(bào)錯(cuò)信息來判斷錯(cuò)誤的原因。那如何查看 php 的錯(cuò)誤信息呢？遇到錯(cuò)誤時(shí)，我們訪問的網(wǎng)站通常會(huì)顯示白頁，什么都沒有，狀態(tài)碼是 500。兩種查看方法，第一種是直接把錯(cuò)誤信息顯示在瀏覽器中，配置方法是在 php.ini 中找到 display_error=on，重啟 apache 服務(wù)后，刷新網(wǎng)頁，發(fā)現(xiàn)不再是空白，而是具體的錯(cuò)誤。這就可以根據(jù)錯(cuò)誤來調(diào)試 php 代碼了。這種情況適合臨時(shí)調(diào)試，不適合長期配置，因?yàn)樗械腻e(cuò)誤信息都會(huì)顯示在瀏覽器上，那么用戶就會(huì)直接看到這些錯(cuò)誤，這樣不合適。所以有第二種方法，把錯(cuò)誤信息輸出到一個(gè)日志文件中，具體配置如下：

[root@localhost ~]# vim /usr/local/php/etc/php.ini
display_errors = Off
log_errors = On
error_log=/usr/local/php/logs/error.log       // 該文件一開始不存在，為了避免權(quán)限問題不能自動(dòng)生成該文件，可以先創(chuàng)建該文件，并且修改權(quán)限為 777
error_reporting = E_ALL | E_STRICT

       說明：首先要把錯(cuò)誤不在瀏覽器顯示，第二打開錯(cuò)誤日志開關(guān)，然后指定錯(cuò)誤日志的路徑，最后是定義錯(cuò)誤日志的級別。配置完成后記得要重啟 apache 服務(wù)，才會(huì)生效。

      （3）配置 open_basedir

       在 php 中是有這個(gè) open_basedir 概念的，它的意思是，把執(zhí)行 php 的用戶限定在指定的路徑下，這樣通過權(quán)限縮小的方式達(dá)到安全目的。作為一個(gè)網(wǎng)站，只需要讓 php 用戶訪問到網(wǎng)站的代碼即可，沒有必要讓它去訪問其他目錄。

[root@localhost ~]# vim /usr/local/php/etc/php.ini
open_basedir = /dir1/:/dir2

       說明：/dir1 和 /dir2 為我們允許 php 可以訪問的兩個(gè)目錄，同樣也可以是多個(gè)，目錄之間用 ： 分隔。一旦限定后，如果 php 試圖去訪問 /dir1 和 /dir2 之外的目錄下的文件時(shí)，就會(huì)報(bào)錯(cuò)了。錯(cuò)誤類似于，Warning: file_exists() [function.file-exists]: open_basedir restriction in effect. File(../123.php) is not with in the allowed path(s):

       除了在 php.ini 中定義 open_basedir 外，還可以在apache的配置文件中定義，因?yàn)橐粋€(gè) apache下可能有多個(gè)站點(diǎn)，我們要針對不同的站點(diǎn)做不同的限制，打開主機(jī)配置文件或虛擬主機(jī)配置文件，添加如下語句：

 [root@localhost ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
php_admin_value open_basedir "/dir1/:/dir2/"