手记

php安全

本文出自 “信不信由你” 博客,请务必保留此出处http://312461613.blog.51cto.com/965442/1192138

vi /etc/php.ini #编辑配置文件

date.timezone = PRC #把前面的分号去掉,改为date.timezone = PRC

disable_functions=passthru,

exec,system,chroot,chgrp,chown,shell_exec,pro

c_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlin

k,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_s

pace,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ct

ermid,posix_get_last_error,posix_getcwd,

posix_getegid,posix_geteuid,posix_getgid,

posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix

_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid,

posix_getrlimit, posix_getsid,posix_getuid,posix_isatty,

posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,

posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname

,posix_uname

#列出PHP 可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。

expose_php = Off #禁止显示php 版本的信息

display_errors = OFF #关闭错误提示

register_globals = OFF #关闭注册全局变量

magic_quotes_gpc = On #打开magic_quotes_gpc 来防止SQL 注入

log_errors = On #记录错误日志

error_log = /var/log/php/error_log.log #设置错误日志存放目录,文件必须允许apache


0人推荐
随时随地看视频
慕课网APP