更改php和nginx对上传文件的限制+php应禁用的高危函数

php.ini文件大小时间限制

• post _max_size = 60m 可接受最大post数据（表单提交最大数据包括标题内容附件等）
• file_uploads = On允许上传
• upload_max_filesize = 50m允许上传单个文件最大值
• max_execution_time = 300上传文件最大等待时间
• max_input_time = 600

php.ini文件禁用危险函数

disable_functions = 
phpinfo,#php环境信息 
passthru,#允许执行一个外部程序并回显输出类似exec（）
exec,#允许执行外部程序shell cmd等
system,#允许执行一个外部程序并回显输出，类似于 passthru()
chroot,#可改变当前 PHP 进程的工作根目录，仅当系统支持 CLI 模式
scandir,#列出指定路径中的文件和目录
chgrp,#改变文件或目录所属的用户组
chown,#改变文件或目录的属主
shell_exec,#通过shell执行命令并将结果作为字符串返回
proc_open,#执行一个命令并打开文件指针用于读取以及写入
proc_get_status,#获取使用 proc_open() 所打开进程的信息
ini_alter,#是 ini_set() 函数的一个别名函数，功能与 ini_set() 相同
ini_alter,#可用于修改、设置 PHP 环境配置参数
ini_restore,#可用于恢复 PHP 环境配置参数到其初始值
dl,#在 PHP 进行运行过程当中（而非启动时）加载一个 PHP 外部模块
openlog,
syslog,#可调用 UNIX 系统的系统层 syslog() 函数
readlink,
symlink,#在 UNIX 系统中建立一个符号链接
popepassthru,
stream_socket_server,#建立一个 Internet 或 UNIX 服务器连接
escapeshellcmd,
dll,
popen,
disk_free_space,
checkdnsrr,
checkdnsrr,
getservbyname,
getservbyport,
disk_total_space,
posix_ctermid,
posix_get_last_error,
posix_getcwd,
posix_getegid,
posix_geteuid,
posix_getgid90, 
posix_getgrgid,
posix_getgrnam,
posix_getgroups,
posix_getlogin,
posix_getpgid,
posix_getpgrp,
posix_getpid, 
posix_getppid,
posix_getpwnam,
posix_getpwuid,
posix_getrlimit,
posix_getsid,
posix_getuid,
posix_isatty,
posix_kill,
posix_mkfifo,
posix_setegid,
posix_seteuid,
posix_setgid, 
posix_setpgid,
posix_setsid,
osix_setuid,
posix_strerror,
posix_times,
posix_ttyname,
posix_uname

nginx配置文件nginx.conf

可加在http{}段，可加server{}段，可加在locatio{}段
区别：
http控制所有nginx收到的请求
server控制server收到的请求
location控制location收到的请求
- client_max_body_size 50m;限制上传文件大小
- server_tokens off;关闭版本号