修改php.ini配置文件，默認在c:\windows目錄中

Safe Mode

php的safe_mode功能對很多函數進行了限制或禁用了，能在很大程度解決php的安全問題。在Safe Mode部分找到：

safe_mode = Off

改為：

safe_mode = On

這樣就打開了safe_mode功能。象一些能執(zhí)行系統(tǒng)命令的函數shell_exec()和``被禁止，其它
的一些執(zhí)行函數如：exec(), system(), passthru(), popen()將被限制只能執(zhí)行
safe_mode_exec_dir指定目錄下的程序。

disable_functions

如果你對一些函數的危害性不太清楚，而且也沒有使用，索性把這些函數禁止了。找到下面這
行：

disable_functions =

在”=“后面加上要禁止的函數，多個函數用”,“隔開。

重啟IIS后馬上生效。

最新評論