当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 加强php的安全之一

服务器其他
新网的实时域名注册接口的出错信息的意义
安装了一流信息监控后会拦截SQL操作的问题
主控端的IP变化如何处理?
使用了星外的Ipsec如何允许MySQL远程连接?
关于3.5版本代理切换成用户的消费问题
winwebmail的技术问题应该从那儿入手?
为什么winwebmail只能开25个用户
如何让两个人共用一个桌面来同时远程控制
我想建立一个ftp用户,直接指向整个freehost目录
FTP无法删除的文件的分析
新安装的用户,请检查有没有修改默认的数据库密码。
进一步提高平台的安全性
忘记管理员密码的处理办法
重新安装2003操作系统的注意事项及备份方法
星外在多台受控服务器的情况下,临时域名的解析办法
星外ASP.Net的安全设置相关说明
服务器ARP病毒的特征及防护说明
您用户网站被黑的原因和解决办法
星外虚拟主机平台国内五大域名接口设置方法
星外PHP4升级到PHP5的注意事项与方法

服务器其他 中的 加强php的安全之一


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 53 ::
收藏到网摘: n/a

修改php.ini配置文件,默认在c:\windows目录中
Safe Mode
php的safe_mode功能对很多函数进行了限制或禁用了,能在很大程度解决php的安全问题。在Safe Mode部分找到:
safe_mode = Off
改为:
safe_mode = On
这样就打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()和``被禁止,其它
的一些执行函数如:exec(), system(), passthru(), popen()将被限制只能执行
safe_mode_exec_dir指定目录下的程序。
disable_functions
如果你对一些函数的危害性不太清楚,而且也没有使用,索性把这些函数禁止了。找到下面这
行:
disable_functions =
在”=“后面加上要禁止的函数,多个函数用”,“隔开。
重启IIS后马上生效。