這篇文章主要為大家展示了php.ini上傳文件配置及安全配置的方法，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶大家一起來研究并學(xué)習(xí)一下“php.ini上傳文件配置及安全配置的方法”這篇文章吧。

專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)制作、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)安州免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

php有什么用

php是一個嵌套的縮寫名稱，是英文超級文本預(yù)處理語言，它的語法混合了C、Java、Perl以及php自創(chuàng)新的語法，主要用來做網(wǎng)站開發(fā)，許多小型網(wǎng)站都用php開發(fā)，因?yàn)閜hp是開源的，從而使得php經(jīng)久不衰。

上傳文件配置：

php上傳文件涉及到的參數(shù)：
幾個參數(shù)調(diào)整：

0：文件上傳時存放文件的臨時目錄。必須是 PHP 進(jìn)程所有者用戶可寫的目錄。如果未指定則 PHP
使用系統(tǒng)默認(rèn)值。php.ini文件中upload_tmp_dir用來說明PHP上傳的文件放置的臨時目錄。
要想上傳文件，得保證服務(wù)器沒有關(guān)閉臨時文件和有對文件夾的寫權(quán)限
1：file_uploads
是否允許通過HTTP上傳文件的開關(guān)，默認(rèn)為ON即是開

2：upload_tmp_dir
upload_tmp_dir用來說明PHP上傳的文件放置的臨時目錄，要想上傳文件，得保證服務(wù)器沒有關(guān)閉臨時文件和有對文件夾的寫權(quán)限，如果未指定則
PHP使用系統(tǒng)默認(rèn)值

3：upload_max_filesize
允許上傳文件大小的最大值，默認(rèn)為2M

4：post_max_size
控制在采用POST方法進(jìn)行一次表單提交中PHP所能夠接收的最大數(shù)據(jù)量。如果希望使用PHP文件上傳功能，則需要將此值改為比
upload_max_filesize要大

5：memory_limit
為了避免正在運(yùn)行的腳本大量使用系統(tǒng)可用內(nèi)存，PHP允許定義內(nèi)存使用限額。通過memory_limit變量來指定單個腳本程序可以使用的最大內(nèi)存容量
變量memory_limit的值應(yīng)當(dāng)適當(dāng)大于post_max_size的值

6：max_execution_time
max_execution_time設(shè)置了在強(qiáng)制終止腳本前PHP等待腳本執(zhí)行完畢的時間，此時間以秒計(jì)算。當(dāng)腳本進(jìn)入了一個無限循環(huán)狀態(tài)時此變量非常
有用。然而，當(dāng)存在一個需要很長時間完成的合法活動時（例如上傳大型文件），這項(xiàng)功能也會導(dǎo)致操作失敗。在這樣的情況下必須考慮將此變量值增加，以避免
PHP在腳本正在執(zhí)行某些重要過程的時候?qū)⒛_本關(guān)閉
如何實(shí)現(xiàn)php大文件上傳：
一個簡單的配置例子，大家可以參考下：
1：打開php.ini，首先找到
file_uploads = on ;是否允許通過HTTP上傳文件的開關(guān)。默認(rèn)為ON即是開
upload_tmp_dir ;文件上傳至服務(wù)器上存儲臨時文件的地方，如果沒指定就會用系統(tǒng)默認(rèn)的臨時文件夾
upload_max_filesize = 8m ;望文生意，即允許上傳文件大小的最大值。默認(rèn)為2M
post_max_size = 8m ;指通過表單POST給PHP的所能接收的最大值，包括表單里的所有值。默認(rèn)為8M
一般地，設(shè)置好上述四個參數(shù)后，上傳<=8M的文件是不成問題，在網(wǎng)絡(luò)正常的情況下。
但如果要上傳>8M的大體積文件，只設(shè)置上述四項(xiàng)還一定能行的通。除非你的網(wǎng)絡(luò)真有100M/S的上傳高速，否則你還得關(guān)心關(guān)心下面的參數(shù)
max_execution_time = 600 ;每個PHP頁面運(yùn)行的最大時間值(秒)，默認(rèn)30秒
max_input_time = 600 ;每個PHP頁面接收數(shù)據(jù)所需的最大時間，默認(rèn)60秒
memory_limit = 8m ;每個PHP頁面所吃掉的最大內(nèi)存，默認(rèn)8M
把上述參數(shù)修改后，在網(wǎng)絡(luò)所允許的正常情況下，就可以上傳大體積文件了

php.ini優(yōu)化---------安全篇

代碼:
查找：disable_functions
找到后在=后面添加
（這里都是禁止在php里面執(zhí)行的函數(shù)）代碼:
exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,symlink,link,leak,fsockopen,
proc_open,popepassthru,chroot,scandir,chgrp,chown,escapeshellcmd,escapeshellarg,
shell_exec,proc_get_status,popen
上面內(nèi)容請放到一行。因?yàn)楸３痔拥恼w效果作了換行

查找：display_errors
如果是On的話改成Off

查找：magic_quotes_gpc
如果是Off的話改成On

查找：register_globals
如果是On的話改成Off

查找：open_basedir
后面增加

/www/:/tmp/

這里是限制php可以訪問的目錄，后面一定要加上/，否則如果有/wwwabcd這個目錄也會被訪問得到

多個目錄用英文:分隔。如果不添加/tmp/的話Discuz!的上傳功能就無法使用
注意：以上內(nèi)容在php.ini的開頭會有相關(guān)設(shè)置的提示，請按ctrl+x查找下一個，不要直接在上面修改

------------------------------
對php.ini優(yōu)化

GD庫的支持
;extension=php_gd2.dll
將前面的冒號去掉，

output_buffering = Off
輸出緩存允許你甚至在輸出正文內(nèi)容之后發(fā)送 header（標(biāo)頭，包括cookies）行 其代價是輸出層減慢一點(diǎn)點(diǎn)速度。你可以使用輸出緩存在運(yùn)行時打開輸出緩存， 或者在這里將指示設(shè)為 On 而使得所有文件的輸出緩存打開。
output_handler = ; 你可以重定向你的腳本的所有輸出到一個函數(shù)，
那樣做可能對處理或以日志記錄它有用。
例如若你將這個output_handler 設(shè)為ob_gzhandler, 則輸出會被透明地為支持gzip或deflate編碼的瀏覽器壓縮。
設(shè)一個輸出處理器自動地打開輸出緩沖。
找到這個
output_buffering = Off
修改為
On
注意，不要設(shè)置數(shù)值，只需要設(shè)置為On即可。

相應(yīng)的，你還可以在你的discuz后臺，打開gzip支持，也是優(yōu)化的一項(xiàng)內(nèi)容。

有些朋友為了安全，還啟用了php的安全模式，這個也是一辦法

另外有些朋友需要使用全局變量和MAGIC，這是一些php程序的必備條件，discuz2.0也需要
可以打開，不過安全性能將降低，方法很簡單。
register_globals = Off ;
將其修改為On即可.
一些朋友經(jīng)常反映無法上傳較大的文件或者后臺備份數(shù)據(jù)經(jīng)常超時
max_execution_time = 30 ; 這個是每個腳本運(yùn)行的最長時間，可以自己修改加長，單位秒
max_input_time = 60 ; 這是每個腳本可以消耗的時間，單位也是秒
memory_limit = 8M ; 這個是腳本運(yùn)行最大消耗的內(nèi)存，也可以自己加大
upload_max_filesize = 2M ; 上載文件的最大許可大小 ，自己改吧，一些圖片論壇需要這個更大的值。
如果：
php報(bào)錯顯示PHP has encountered an Access Violation at ***解決辦法
很多人說，是php版本的問題，其實(shí)不然，可以從四個地方來看這個問題

1，是否zend所需的dll文件所在目錄給的權(quán)限不夠，必須有讀取和運(yùn)行的權(quán)限
2，是否使用的2003，設(shè)置過應(yīng)用池，比如池中限制了什么什么，調(diào)整一下再試試看，是否好了，呵呵
3，php.ini有兩個地方?jīng)]有設(shè)置，而且一些程序必須用到的

將;upload_tmp_dir該行的注釋符，使該行在php.ini文檔中起作用。
upload_tmp_dir是用來定義上傳文件存放的臨時路徑，在這里你還可以給其定義一個絕對路徑，
例如：upload_tmp_dir = d:upload 　當(dāng)然，此時你的d:upload目錄必須有讀寫權(quán)限。

這里我設(shè)置為
upload_tmp_dir = c:temp

出現(xiàn)這樣的錯誤語句一般是因?yàn)槟愕膒hp.ini中關(guān)于session.save_path一項(xiàng)沒有設(shè)置好，
解決的方法是將session.save_path和session.cookie_path 設(shè)置置為
session.save_path = c:temp
session.cookie_path = c:temp（我沒有修改這項(xiàng)，我發(fā)現(xiàn)修改后的驗(yàn)證瑪不能用）
然后在c:目錄下建立一個temp目錄

注意：任何修改先做文件備份??！

以上就是關(guān)于“php.ini上傳文件配置及安全配置的方法”的內(nèi)容，如果改文章對你有所幫助并覺得寫得不錯，勞請分享給你的好友一起學(xué)習(xí)新知識，若想了解更多相關(guān)知識內(nèi)容，請多多關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

當(dāng)前題目：php.ini上傳文件配置及安全配置的方法
分享地址：http://chinadenli.net/article0/gedhoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)公司、關(guān)鍵詞優(yōu)化、服務(wù)器托管、品牌網(wǎng)站制作、微信公眾號

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)