当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 加强php的安全之一

服务器其他
我已装了Mysql但,安装DZ论坛时,为什么提示没有安装Mysql?
没有申请域名代理,就不能使用检测功能吗?
忘记Mysql的密码的处理办法
转移主控端的要点
产品到期后---邮箱通知说明
产品列表页及首页新闻调用的说明
邮箱能收发不正常的原因
运营免费网站的问答
服务器安全检查要点
怎么才能让用户站直接.shtml文件
安装了平台后重新安装操作系统的要点
单个流量统计,CPU消耗量统计功能的详细说明
asp.net网站出错时如何处理?
设置网上支付的方法
Mysql导出导入说明
受控端与主控端升级的常见问题
用户网站被黑,您的服务器是否安全?
如何知道自动任务模块是否运行?
关于虚拟主机开通后自动预装网站的功能说明
虚拟主机日志的保留与提取的问答

服务器其他 中的 加强php的安全之一


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 45 ::
收藏到网摘: n/a

修改php.ini配置文件,默认在c:\windows目录中
Safe Mode
php的safe_mode功能对很多函数进行了限制或禁用了,能在很大程度解决php的安全问题。在Safe Mode部分找到:
safe_mode = Off
改为:
safe_mode = On
这样就打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()和``被禁止,其它
的一些执行函数如:exec(), system(), passthru(), popen()将被限制只能执行
safe_mode_exec_dir指定目录下的程序。
disable_functions
如果你对一些函数的危害性不太清楚,而且也没有使用,索性把这些函数禁止了。找到下面这
行:
disable_functions =
在”=“后面加上要禁止的函数,多个函数用”,“隔开。
重启IIS后马上生效。