php安全
vi /etc/php.ini #編輯配置檔案
date.timezone = PRC #把前面的分號去掉,改為date.timezone = PRC
disable_functions=passthru,
exec,system,chroot,chgrp,chown,shell_exec,pro
c_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlin
k,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_s
pace,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ct
ermid,posix_get_last_error,posix_getcwd,
posix_getegid,posix_geteuid,posix_getgid,
posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix
_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid,
posix_getrlimit, posix_getsid,posix_getuid,posix_isatty,
posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,
posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname
,posix_uname
#列出PHP 可以禁用的函式,如果某些程式需要用到這個函式,可以刪除,取消禁用。
expose_php = Off #禁止顯示php 版本的資訊
display_errors = OFF #關閉錯誤提示
register_globals = OFF #關閉註冊全域性變數
magic_quotes_gpc = On #開啟magic_quotes_gpc 來防止SQL 注入
log_errors = On #記錄錯誤日誌
error_log = /var/log/php/error_log.log #設定錯誤日誌存放目錄,檔案必須允許apache
相關文章
- [PHP 安全] pcc —— PHP 安全配置檢測工具PHP
- PHP web 安全PHPWeb
- [PHP 安全] OWASP 維護的 PHP 安全配置速查表PHP
- PHP安全編碼PHP
- PHP 程式碼安全PHP
- PHP安全配置(轉)PHP
- PHP安全(2) (轉)PHP
- PHP安全、Sql防注入安全彙總PHPSQL
- PHP 安全之 webshell 分析PHPWebshell
- php.ini安全配置PHP
- PHP,CURL和你的安全!PHP
- PHP安全性漫談PHP
- PHP 如何安全的使用 MySQL ?PHPMySql
- PHP開發安全設定PHP
- 淺談php web安全 【轉】PHPWeb
- PHP+MySQL安全方案整理PHPMySql
- php原始碼安全加密之PHP混淆演算法.PHP原始碼加密演算法
- 淺談PHP弱型別安全PHP型別
- PHP 安全程式設計建議PHP程式設計
- PHP中“==”運算子的安全問題PHP
- PHP開發安全問題總結PHP
- php比較運算子的安全問題PHP
- PHP八大安全函式解析PHP函式
- PHP弱型別安全問題總結PHP型別
- Web安全之PHP反序列化漏洞WebPHP
- PHP介面HTTP安全認證之Basic模式PHPHTTP模式
- php二進位制安全的含義PHP
- PHP安全程式設計最佳實踐PHP程式設計
- php圖片上傳之檔案安全PHP
- php.ini安全配置詳細解釋PHP
- 潛藏在PHP安全的邊緣——淺談PHP反序列化漏洞PHP
- PHP 安全:如何防範使用者上傳 PHP 可執行檔案PHP
- 飛機的 PHP 學習筆記九:安全PHP筆記
- 8個值得關注的PHP安全函式PHP函式
- 如何寫出安全又可靠的PHP指令碼PHP指令碼
- 【php安全】 register_argc_argv 造成的漏洞分析PHPGC
- php安全程式設計—sql注入攻擊PHP程式設計SQL
- PHP Web頁面安全生成器指令碼PHPWeb指令碼