するにはwindows
、システムをインストールしPHP
、例えば、すべてのバージョンのphp.ini
設定ファイルはほぼ同じであるが、その後、解凍と改名、PHPのバージョンをダウンロードして公式サイトにアクセスしてください。
前提条件のインストールphp7.4
、サーバのルートディレクトリDにインストール:PHPプログラムの非スレッドセーフ(NTS)のバージョンをダウンロードし、解凍して、「PHP」フォルダに名前を変更し、以下のルートディレクトリDにコピーします。
開きD:\php
の下php.ini-development
、ファイルコピーして名前を変更php.ini
開いD:\php\php.ini
たファイルを、以下では、完全な設定プロセスです。
1、うshort_open_tag = Off
変更することが
short_open_tagが=オン
この改正は、<などいくつかのサイトで使用するテンプレートファイルの役割を、あります?>このPHPコードは、コードがecshopに、適切に実行できるようにすることができ、そのようなテンプレートとワードプレスなどのdedecmsは、コードのこのタイプでも共通です。
2 expose_php = On
に変更しました
expose_php =オフ
役割は、サイトのセキュリティのためにある、禁止PHPのバージョン番号は、他の人がサイト固有の脆弱性PHPのバージョンを攻撃防ぐために、表示されています。チェックのためのウェブマスターツールを使用します一部のサイトでは、どのような、Webサーバの使用は、PHPのバージョンは、PHPの脆弱性の特定のバージョンのため、ハイカーは確かに知っている、一目でずっとあるという問題を解決していないが、バージョン番号を非表示にしますが、難易度を高めるためにハイカー。
次のコードを探す3。
; Windows上で:; extension_dir = " EXT
ここでは、フロントのextension_dirは、セミコロンを削除し、以下に示すようにPHPのextは、インストールパスを変更します。私はDドライブにPHPをインストールしているので注意スラッシュDoが、逆方向に書き込めません。
extension_dir = " D:\ PHP \ extに"
検索4. max_execution_time = 30
番号30
に変更し300
たり1200
。各役割のための最大時間は、デフォルトは30秒である(例えば、外来宿主として)サーバの速度とアドレスが常にタイムアウトに接続することができるので、問題を解決することができる、スクリプトを実行することです。
5、検索は;cgi.force_redirect = 1
、前にセミコロンを削除し、番号を1
変更しました0
。cgi.force_redirect = 0
ウェブサイトのURLを/として=あなたのウェブサイト:リダイレクト実行のphpファイルの近くに、セキュリティ上の理由は、他人のアップロードトロイの木馬は次のように実行しないようにすることを意味しurl/sdf/muma.php
、そのようなファイルが実行可能なPHPのリダイレクトをした後、この設定は0に変更されますリダイレクトPHPファイルのこのタイプは実行されません。
いくつかのサイトは、常にそのような改変は、脆弱なWebフロントで、トロイの木馬のファイルがハイカーをアップロードした後でも、馬にリンクされている理由は、そのようなAの方法トロイの木馬のファイルに実行されませんので、何の使用はありません。
6、コードの見た目;cgi.fix_pathinfo=1
セミコロンや物資デジタル除去するために1
、読み取りを0
。効果は、次のような、不法のphpファイルを禁止することで/a.jpg/1.php
、このような違法に属し、0に設定されている実行を禁止する絵でPHPファイル。画像ファイルのアップロードを装っこのトロイの木馬は長いので、無駄がない、操作が許可されていないことから、トロイの木馬をアップロードした場合でも、このタイプのファイルが実行されて禁止する存在してきました。
コードを見つける7、fastcgi.impersonate = 1
除去セミコロンの前に。役割iis
またはnginx
使用してfastcgi
、プログラムを開いていない解析PHPファイルを実行することはできませんPHPは、Apacheは開いていません。
8、検索 cgi.rfc2616_headers = 0
セミコロンや削除0
の変化を1
。PHPは、ヘッダー、それは何である、ヘッダの種類を教えて意味ですか?同様にHTTP/1.1
、この:。
9、検索upload_tmp_dir =
、前にセミコロンを削除し、次のようにパスを追加します。
upload_tmp_dir = D:\ PHP \ TEMP
一時ディレクトリにファイルをアップロードすることを意味し、仮想ディレクトリは、ファイルをアップロードするために、一時的なサイトを格納するために使用されるが、実際にそれで任意のファイルをアップロードしません。
それぞれ10、それぞれ、次のコードの検索、1行に1つずつ、セミコロンの前に除去する(効果的ではないという意味、ノートセミコロンを、それが除去有効になります)。
拡張= BZ2 拡張 = カール 拡張 = GD2 拡張 = GMPの 拡張 = mbstringの 拡張 = てphp_mysql.dll 拡張 = mysqliの 拡張 = PDO_MYSQL
11、検索date.timezone =
セミコロンを削除し、これは以下のように変更。
date.timezoneで=アジア/上海
時刻の形式を意味する場合に注意、あなたは時間と時間サーバープログラムを作ることができ、または設定されていない場合、あなたは記事のショーに実際の時間と同じではありませんを送る時間がかかるかもしれないので、北京(東エリア8)をデフォルト時間を設定することが可能で8時間、の差であってもよいdate.timezone = PRC
、タイムゾーンが中国にある設定、PRCは、中国の時間帯と呼ばれます。
これらは本当に、ため、一般的に一度だけ設定し、この文書の、関係最大3つのサイトとセットで安全であるいくつかの質問を見つけることは容易ではありませんので、その後、変更するつもりはありませんが、完全なphp.iniの設定ファイルです。