当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 加强php的安全之一

服务器其他
tomcat 6.0.20在一个机器上安装多个服务的方法
tomcat antiResourceLocking antiJARLocking 的作用和用法
Tomcat6.0与windows 2003 server 的IIS服务器集成
tomcat 几种连接池配置代码(包括tomcat5.0,tomcat5.5x,tomcat6.0)
Tomcat 5.5 数据库连接池配置
Tomcat服务器 安全设置
Tocat 下的日志配置参考代码
windows 权限之拒绝运行应用程序
32位操作系统认出超出4G内存的方法
Tomcat 启动错误(8080端口被占用)处理方法
php.ini 启用disable_functions提高安全
服务器硬件知识普及篇(需要配置服务器的朋友可以参考)
MSXML2.XMLHTTP 800401F3 错误的解决方法
刀片服务器五大误区解读
iisapp.vbs iis pid了解对应的网站或应用池
如何配置Windows Server2008 ADFS
中科院与浪潮共推高性能产业创新
2009年初IBM强势占领中国x86服务器市场
如何选择合适的服务器
教你在SMTP服务器中设置用户名和密码

服务器其他 中的 加强php的安全之一


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 54 ::
收藏到网摘: n/a

修改php.ini配置文件,默认在c:\windows目录中
Safe Mode
php的safe_mode功能对很多函数进行了限制或禁用了,能在很大程度解决php的安全问题。在Safe Mode部分找到:
safe_mode = Off
改为:
safe_mode = On
这样就打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()和``被禁止,其它
的一些执行函数如:exec(), system(), passthru(), popen()将被限制只能执行
safe_mode_exec_dir指定目录下的程序。
disable_functions
如果你对一些函数的危害性不太清楚,而且也没有使用,索性把这些函数禁止了。找到下面这
行:
disable_functions =
在”=“后面加上要禁止的函数,多个函数用”,“隔开。
重启IIS后马上生效。