php 安全设置
一个小家伙给我看了他攻击一个网站!就是从php.ini中环境变量没有关闭进入!
所以查了点资料。修改php.ini使之安全点
.safe_mode=on ;从安全模式启动
2.safe_mode_exe c_dir=/usr/local/php/exe c ;设置安全模式下例外的函数放在一个单独的目录下
3.register_globals = Off;变量
4.allow_url_fopen = Off ;关闭php的远程文件打开功能
5.;"Error handling and logging"
error_reporting=E_ALL
display_errors=Off
log_errors=On
error_log=/var/log/php-error.log
6. disable_functions phpinfo,get_cfg_var
7.magic_quotes_gpc = On;给变量自动加上一个 addslashes()操作
更多的配置请看手册
阅读(534) | 评论(0) | 转发(0) |
