当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 加强php的安全之一

服务器其他
子目录绑定的资源分配的说明
星外科技国内首先支持子目录绑定,升级办法如下:
怎么批量删除log目录下的日志?
添加新的.Net的影射
为什么有些文件上传后无法管理
ASP.Net的安全相关说明
加强php的安全之一
升级空间的扣费计算办法
硬盘出现问题。以前客户的网站在D盘。如果换成其它好的盘上。如何处理?
如何启用FTP穷举攻击的保护?
星外虚拟主机管理平台 3.5重要更新说明
关于代理名下用户消费的问答
不限连接数如何设置?
如何解决:正常安装php后,出现http 400错误
如何才能在IE中,用服务器医生重启IIS 6
更换受控端的IP后自检出错的原因
关于批量导入域名到管理平台的说明
启用带宽限制功能的用户,请确认已安装QoS
手工帮用户多开一个FTP
在后台修改FTP密码后。为何旧密码新密码都可以用?

服务器其他 中的 加强php的安全之一


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 48 ::
收藏到网摘: n/a

修改php.ini配置文件,默认在c:\windows目录中
Safe Mode
php的safe_mode功能对很多函数进行了限制或禁用了,能在很大程度解决php的安全问题。在Safe Mode部分找到:
safe_mode = Off
改为:
safe_mode = On
这样就打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()和``被禁止,其它
的一些执行函数如:exec(), system(), passthru(), popen()将被限制只能执行
safe_mode_exec_dir指定目录下的程序。
disable_functions
如果你对一些函数的危害性不太清楚,而且也没有使用,索性把这些函数禁止了。找到下面这
行:
disable_functions =
在”=“后面加上要禁止的函数,多个函数用”,“隔开。
重启IIS后马上生效。