2016年3月8日 星期二

[Wamp 3] 修改4個 php.ini 設定值

php.ini 之相關參數修改,其實有很多,本篇只說明下述4項:

一、加長php運行時間。
二、加大post傳值容量限制。
三、加大檔案上傳容量限制。
四、禁用某些函數執行。

php.ini之文本修改方式,可參考以前key的 WampServer php.ini 設定 這篇。

如果執行的php程式可能超時,或是導入的Mysql資料文件較大,就要修改一下,加長php運行時間跟加大檔案上傳限制這2項參數,在Wampserver 3那2項參數之修改,可使用菜單方式點選,然後輸入一下數值,就ok了。

一、加長php運行時間,修改 max_execution_time 參數:

滑鼠左鍵點擊Wampserver圖標 → PHP項目 → PHP設置



移到 max_execution_time 在選取秒數,如果要更長的執行時間,可點擊 Choose 自行設置



在等Wampserver重啟後,就可以了

二、加大post傳值容量限制,修改 post_max_size 參數:

滑鼠左鍵點擊Wampserver圖標 → PHP項目 → PHP設置

移到 post_max_size 在選取MB容量值,如果要更多的MB容量值,可點擊 Choose 自行設置



在等Wampserver重啟後,就可以了

三、加大檔案上傳容量限制,修改 upload_max_filesize 參數:

滑鼠左鍵點擊Wampserver圖標 → PHP項目 → PHP設置

移到 upload_max_filesize 在選取MB容量值,如果要更多的MB容量值,可點擊 Choose 自行設置



在等Wampserver重啟後,就可以了

四、禁用某些函數執行,修改 disable_functions 參數:

現今PHP代碼,比較安全的寫法,是將POST或GET傳遞值內,部份特殊符號,轉成html編碼後在傳;接收時如果含有那些特殊符號,就不執行並報錯誤;這是一種安全的寫法,比較難出現PHP代碼漏洞。

如果你電腦,對外開放,而架的PHP程序,並沒有上述寫法,可是這禁掉下面那些函數,都是一些dos指令、遠端抓取...等。
exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,popen,pcntl_exec,socket_accept,socket_bind,socket_clear_error,socket_close,socket_connect,socket_create_listen,socket_create_pair,socket_create,socket_get_option,socket_getpeername,socket_getsockname,socket_last_error,socket_listen,socket_read,socket_recv,socket_recvfrom,socket_select,socket_send,socket_sendto,socket_set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_strerror,socket_write,stream_socket_server,pfsockopen,disk_total_space,disk_free_space,chown,diskfreespace,getrusage,get_current_user,set_time_limit,getmypid,dl,leak,listen,chgrp,link,symlink,dlopen,proc_nice,proc_get_stats,proc_terminate,shell_exec,sh2_exec,posix_getpwuid,posix_getgrgid,posix_kill,ini_restore,mkfifo,dbmopen,dbase_open,filepro,filepro_rowcount,posix_mkfifo,_xyec,mainwork,get_num_redirects,putenv,geoip_open,sleep
滑鼠左鍵點擊Wampserver圖標 → PHP項目 → php.ini



Ctrl+F鍵,查找 disable_functions 字串,然後copy要禁用的函數,並貼在 disable_functions = 的後面,如下圖:



儲存檔案



滑鼠左鍵點擊Wampserver圖標 → 重新啟動所有服務



探針下載 → 數個 PHP 探針收集之整合包,解壓後將探針放至wamp64/www目錄下,瀏覽器執行,就可以看到目前被禁用的函數。





備註:

一般而言,加長php運行時間、加大post傳值容量限制、加大檔案上傳容量限制,這些預設就可以了。

禁用某些函數執行,可能會出現一些東西無法被執行;如果有這種情形時,將那個需要執行的函數,從 disable_functions 名單中取消,就可以了。

後續文章 → a5_架站軟體_a5_架站軟體 該類別,由上至下查看。



對上述圖文教學,還不太明白的話,請至下方連結,查看youtube視頻解說。

視頻解說之第一部分:http://youtu.be/bEMiE-Soaoo

視頻解說之第二部分:http://youtu.be/EIZQil3SDv4

謝謝大家,抽空觀看,files備份檔名:buildsites 011a 011b

沒有留言:

張貼留言