php.ini 安全设置

我相信很多做PHP编程的人都只顾写自己的代码,自己的代码肯定也有一些漏洞,但是,不要忘记了,我们的php.ini本身也是可以防护很多的漏洞的,只要合理正确的设置,完全可以多增加一道安全防护墙。

 

1、magic_quotes_gpc = On

传入的GET/POST/Cookie数据的魔术引号。过滤转义四种字符,对于SQL注入有过滤作用。

 

2、safe_mod 安全模式

禁用php中敏感函数,防御提权及后门等漏洞利用。

 

4、disable_functions =  phpinfo()

该指令允许您出于安全原因可自定义禁用函数,是安全模式的升级版。例如:phpinfo()

它接收以逗号分隔的函数名列表。

 

5、open_basedir = d:/fujieace/www

open_basedir,如果设置,则将所有文件操作限制为定义的目录,设置这个完全可以限制后门访问的目录。

 

注意:以上这几个设置在不同的PHP版本可能没有,有些被移除了。

 

当然了,以上设置的这些也是可以被突破的,具体大家自行去搜索引擎搜索:

safe_mod的突破

disable_function的突破

......

不过,这些突破都是有一些前提条件的。

付杰
刷流量、刷人气、刷点击、刷收藏、刷APP关键词服务
刷流量、刷人气、刷点击、刷收藏、刷APP关键词服务
  • ¥ 1.0元
  • 市场价:9.9元
免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
花牛苹果 甘肃天水 李宏恩家自种 1斤 包邮
  • ¥ 6.8元
  • 市场价:8.8元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: