Handsome主题随机图片无法显示
发现博客的文章随机头图和边栏随机图无法显示的问题。图片是挂掉的,挺丑的。
问题排查
不能忍,要找原因。第一直觉就是路径权限的问题。
路径权限?
翻了翻代码,发现随机图片存放在handsome主题文件夹下的/usr/img/sj和/usr/img/sj2文件夹中,相应的读取代码在主题文件夹下的/libs/Utils.php的getSj1ImageNum和getSj2ImageNum这两个函数中。下面这个是getSj2ImageNum函数的代码。
$basedir = dirname(dirname(__FILE__))."/usr/img/sj2";
$arr = scandir($basedir);
$image = count(preg_grep("/\.jpg$/", $arr));
return $image;这里$image最后返回的是0,导致主题加载了0.jpg,而/usr/img/sj2文件夹下是从1.jpg开始编号的。0.jpg文件不存在,使得Handsome主题加在图片挂掉了。check了一下代码,$basedir的值是正确的,$arr的值是null。那么问题就出在scandir这个函数这里了。
我第一感觉是权限不够,可是调整了/usr/img/sj2目录的权限之后scandir这个函数返回的依然是null。
scandir函数被禁用!
没办法,我把$arr = scandir($basedir);这一行单独抠出来,$basedir换成完整路径,单独放到test.php文件中,在命令行执行php test.php,没想到直接抛出了一个warning:
PHP Warning: scandir() has been disabled for security reasons in test.php on line 2原来是scandir函数被php禁用了。这就好办了,编辑php.ini将scandir函数从disable_functions中删除,执行/etc/init.d/php-fpm reload命令生效就好啦 
总结
LNMP的默认配置中禁用了部分存在危险的PHP函数,包括passthru, exec, system, chroot, scandir, chgrp, chown, shell_exec, proc_open, proc_get_status, ini_alter, ini_alter, ini_restore, dl, pfsockopen ,openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, fsockopen。
Handsome主题中使用了scandir这个函数,PHP中禁用的scandir函数导致随机图404。
所以解决方法就是:
- 编辑
php.ini - 搜索
disable_functions,将scandir函数从disable_functions中删除并保存 - 执行
/etc/init.d/php-fpm reload命令,让配置生效
PS: LNMP的php配置文件在/usr/local/php/etc/php.ini这里。