这几天组里有个php系统报安全漏洞，负责的厂商跑了，没办法，被组长丢过来改漏洞，记录一下部分内容。

配置php的环境  参考https://blog.csdn.net/u011415782/article/details/49246925

apache

不同端口访问多个项目

参考   https://blog.csdn.net/the_victory/article/details/51006167

https://blog.csdn.net/weixin_38336920/article/details/82868405

Windows环境从Apache2.2改成Apache2.4后httpd.conf中的设置异同

2.2使用Order Deny / Allow的方式，2.4改用Require

apache2.2：

Order deny,allow

Deny from all

apache2.4：

Require all denied

此处比较常用的有如下几种：

Require all denied允许所有否认(拒绝)

Require all granted允许所有授予

Require host xxx.com 允许某某某站点

Require ip 192.168.1 192.168.2 允许这两个IP

Require local 允许本地(默认配置)

注意：若有设定在htaccess文件中的也要修改

thinkphp

Class 'Think\Log' not found

将 Application下的 Runtime/common~runtime.php文件删除即可。