修改php.ini配置文件，默認(rèn)在c:\windows目錄中

Safe Mode

php的safe_mode功能對(duì)很多函數(shù)進(jìn)行了限制或禁用了，能在很大程度解決php的安全問(wèn)題。在Safe Mode部分找到：

safe_mode = Off

改為：

safe_mode = On

這樣就打開(kāi)了safe_mode功能。象一些能執(zhí)行系統(tǒng)命令的函數(shù)shell_exec()和``被禁止，其它
的一些執(zhí)行函數(shù)如：exec(), system(), passthru(), popen()將被限制只能執(zhí)行
safe_mode_exec_dir指定目錄下的程序。

disable_functions

如果你對(duì)一些函數(shù)的危害性不太清楚，而且也沒(méi)有使用，索性把這些函數(shù)禁止了。找到下面這
行：

disable_functions =

在”=“后面加上要禁止的函數(shù)，多個(gè)函數(shù)用”,“隔開(kāi)。

重啟IIS后馬上生效。

最新評(píng)論