php.ini安全配置
2014-03-31 18:25
387 查看
1.session.use_cookies = 1
2.session.use_only_cookies = 1
3.short_open_tag = On
4.allow_url_fopen = Off
5.allow_url_include = Off
6.disable_functions =phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_set,ini_restore,pfsockopen,dl,pfsockopen,syslog,readlink,symlink,popen,stream_socket_server,putenv,
7.display_errors = Off;生产环境关闭,调试开启
8.enable_dl = Off
9.error_reporting=E_ALL
10.file_uploads = Off;看需要开启
11.
12.magic_quotes_gpc = Off
13.memory_limit=8;看情况调节
14.open_basedir =D:/www;看情况调节
15.register_globals=Off
16.safe_mode=On
17.session.save_handler = files;建议改为数据库存储
18.mysql密码管理 建议建立一db.inc文件,内容为
SetEnv DB_USER "root"
SetEnv DB_PASS ""
SetEnv DB_HOST "localhost"
然后修改httpd.conf,添加以下内容
Include "d:/pass.txt"
php文件中使用mysql链接
mysqli($_SERVER['DB_HOST'],$_SERVER['DB_USER'],$_SERVER['DB_PASS']);
19.
2.session.use_only_cookies = 1
3.short_open_tag = On
4.allow_url_fopen = Off
5.allow_url_include = Off
6.disable_functions =phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_set,ini_restore,pfsockopen,dl,pfsockopen,syslog,readlink,symlink,popen,stream_socket_server,putenv,
7.display_errors = Off;生产环境关闭,调试开启
8.enable_dl = Off
9.error_reporting=E_ALL
10.file_uploads = Off;看需要开启
11.
12.magic_quotes_gpc = Off
13.memory_limit=8;看情况调节
14.open_basedir =D:/www;看情况调节
15.register_globals=Off
16.safe_mode=On
17.session.save_handler = files;建议改为数据库存储
18.mysql密码管理 建议建立一db.inc文件,内容为
SetEnv DB_USER "root"
SetEnv DB_PASS ""
SetEnv DB_HOST "localhost"
然后修改httpd.conf,添加以下内容
Include "d:/pass.txt"
php文件中使用mysql链接
mysqli($_SERVER['DB_HOST'],$_SERVER['DB_USER'],$_SERVER['DB_PASS']);
19.
相关文章推荐
- php 技术笔记
- php学习(4)变量
- php mssql mssql + sql server 读取test被截取
- 用PHP输出LDAP查询结果
- 一个漂亮的输出MySql数据库表结构的PHP页面
- 用Php如何操作LDAP
- 使用PHP连接LDAP服务器
- vsftp 在pasv下的防火墙配置
- VSFTP 中关于chroot_list_file配置的说明
- NTP 时间同步协议配置
- cisco的时钟设定(clock ntp timezone)
- 如何调整 IIS FTP 在 Passive mode 使用的 Port Range
- PHP会话控制
- 五十个php技巧提高程序性能
- [ZT]SMTP 命令简介
- [ZT]iptables ftp SNAT DNAT
- 提高php执行效率的50个技巧
- 升级vsftpd支持虚拟用户
- [ZT]php获取客户端IP地址的几种方法
- 提了三个问题,没有解决(关于VSFTP服务器设置的)