php.ini配置文件
一、定製安全的PHP環境php
register_globals:當register_globals=ON時,PHP不知道變量從何而來!也容易出現一些變量覆蓋的問題。html
open_basedir:能夠限制php只能操做指定目錄下的文件。在對抗文件包含、目錄遍歷等攻擊時十分有用。安全
open_basedir=/var/www/html/ 注:設定的值必須是一個指定的目錄,則須要在目錄最後加上一個「/」;cookie
allow_url_include:爲了對抗遠程文件包含,請關閉此選項,通常也用不到此選項;session
allow_url_fopen:一樣建議關閉;值爲offurl
display_error:錯誤回顯,通常用於開發模式,可是不少應用在正式環境中也忘記了關閉此選項。回顯會暴露出很是多的敏感信息;值爲off日誌
log_error:把錯誤信息記錄在日誌裏;值爲onhtm
magic_quotes_gpc:推薦關閉,它不值得信賴!有若干種方法能夠繞過!開發
cgi.fix_pathinfo:若PHP以CGI的方式安裝,則須要關閉此項,以免出現文件解析問題!io
session.cookie_httponly:開啓httponly,值爲1時爲開啓;
session.cookie_serure:如果全站HTTPS則請開啓此項;
相關文章
- 1. php.ini配置文件
- 2. PHP.ini配置文件中文
- 3. php配置文件php.ini
- 4. php.ini配置文件詳解
- 5. 中文翻譯版php.ini配置文件
- 6. php配置文件php.ini 中文版
- 7. PHP配置文件詳解php.ini【轉載】
- 8. PHP.INI生成環境配置文件
- 9. php.ini配置Session,臨時文件路徑
- 10. PHP配置文件詳解php.ini
- 更多相關文章...
- • Maven 構建配置文件 - Maven教程
- • MyBatis配置文件詳解 - MyBatis教程
- • IDEA下SpringBoot工程配置文件沒有提示
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. php.ini配置文件
- 2. PHP.ini配置文件中文
- 3. php配置文件php.ini
- 4. php.ini配置文件詳解
- 5. 中文翻譯版php.ini配置文件
- 6. php配置文件php.ini 中文版
- 7. PHP配置文件詳解php.ini【轉載】
- 8. PHP.INI生成環境配置文件
- 9. php.ini配置Session,臨時文件路徑
- 10. PHP配置文件詳解php.ini