当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 加强php的安全之一

服务器其他
经验分享:1U服务器硬件选择技巧
服务器数据备份寻找适合自己的最佳做法
网线制作和连接过程剖析
服务器常见的十四个故障及解决方法
改善Web服务器性能的技巧
让服务器安全有效防止Asp木马运行的四种办法
降低数据中心能耗的八大窍门
IDC称09年第一季度全球服务器销量下跌25%
浅谈服务器有效防止Asp木马的经验
租用服务器好还是购买服务器好?
服务器维护:排查Web服务器故障的思路

服务器其他 中的 加强php的安全之一


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 49 ::
收藏到网摘: n/a

修改php.ini配置文件,默认在c:\windows目录中
Safe Mode
php的safe_mode功能对很多函数进行了限制或禁用了,能在很大程度解决php的安全问题。在Safe Mode部分找到:
safe_mode = Off
改为:
safe_mode = On
这样就打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()和``被禁止,其它
的一些执行函数如:exec(), system(), passthru(), popen()将被限制只能执行
safe_mode_exec_dir指定目录下的程序。
disable_functions
如果你对一些函数的危害性不太清楚,而且也没有使用,索性把这些函数禁止了。找到下面这
行:
disable_functions =
在”=“后面加上要禁止的函数,多个函数用”,“隔开。
重启IIS后马上生效。