加強php的安全之一
更新時間:2007年08月07日 00:10:51 作者:
修改php.ini配置文件,默認(rèn)在c:\windows目錄中
Safe Mode
php的safe_mode功能對很多函數(shù)進(jìn)行了限制或禁用了,能在很大程度解決php的安全問題。在Safe Mode部分找到:
safe_mode = Off
改為:
safe_mode = On
這樣就打開了safe_mode功能。象一些能執(zhí)行系統(tǒng)命令的函數(shù)shell_exec()和``被禁止,其它
的一些執(zhí)行函數(shù)如:exec(), system(), passthru(), popen()將被限制只能執(zhí)行
safe_mode_exec_dir指定目錄下的程序。
disable_functions
如果你對一些函數(shù)的危害性不太清楚,而且也沒有使用,索性把這些函數(shù)禁止了。找到下面這
行:
disable_functions =
在”=“后面加上要禁止的函數(shù),多個函數(shù)用”,“隔開。
重啟IIS后馬上生效。
Safe Mode
php的safe_mode功能對很多函數(shù)進(jìn)行了限制或禁用了,能在很大程度解決php的安全問題。在Safe Mode部分找到:
safe_mode = Off
改為:
safe_mode = On
這樣就打開了safe_mode功能。象一些能執(zhí)行系統(tǒng)命令的函數(shù)shell_exec()和``被禁止,其它
的一些執(zhí)行函數(shù)如:exec(), system(), passthru(), popen()將被限制只能執(zhí)行
safe_mode_exec_dir指定目錄下的程序。
disable_functions
如果你對一些函數(shù)的危害性不太清楚,而且也沒有使用,索性把這些函數(shù)禁止了。找到下面這
行:
disable_functions =
在”=“后面加上要禁止的函數(shù),多個函數(shù)用”,“隔開。
重啟IIS后馬上生效。
相關(guān)文章
我想在客戶自己開主機時自選mysql或sql數(shù)據(jù)庫
我想在客戶自己開主機時自選mysql或sql數(shù)據(jù)庫...2007-08-08注意: 您的主控服務(wù)器上安裝IE7,會造成新網(wǎng)互聯(lián)的接口不正常
如果您在查詢域名的時候,看到如下信息: Server 對象 錯誤 'ASP 0177 : 8000ffff' Server.CreateObject 失敗 /style/info/domaincheckapi1.asp,行 119 8000ffff2008-10-10硬盤出現(xiàn)問題。以前客戶的網(wǎng)站在D盤。如果換成其它好的盤上。如何處理?
硬盤出現(xiàn)問題。以前客戶的網(wǎng)站在D盤。如果換成其它好的盤上。如何處理?...2007-08-08