php的基本安全设置:
1.打开safe_mode
safe_mode = On
也可以在httpd.conf设置 php_admin_value safe_mode 1
2.关闭PHP的远程文件打开功能
allow_url_fopen = Off
3.控制php脚本能访问的目录
open_basedir = /data/www
4.关闭危险函数
disable_functions =system.shell,phpinfo
5.关闭PHP版本信息在http头中的泄漏
expose_php = Off
6.打开magic_quotes_gpc来防止SQL注入
magic_quotes_gpc = On
7.警告及错误信息及日志
error_reporting = E_WARNING & E_ERROR
display_errors = Off
log_errors = On
error_log = /usr/local/apache/logs/php_error.log
阅读(596) | 评论(0) | 转发(0) |
