expose_php = Off
启用时,PHP指令expose_php将细节追加到服务器签名后面。
safe_mode = On
是否启用 PHP 的安全模式。安全模式下禁止了像exec,ls 等系统相关的操作命令并对一些程序进
行了限制,如果一定要执行被限制的程序,需要对safe_mode_exec_dir 进行设置,将要执行
的程序放在这个目录
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,phpinfo
这个功能非常有用, 可以用它禁止用户使用一些具有潜在的危险性的函数,但请确认你的程序中是否
用到这些函数。
register_globals = Off
禁止注册全局变量;
magic_quotes_gpc = On
令敏感字元转义,这个不建议使用,还是开发自己人为控制比较好。
display_errors = Off
关闭错误显示。HP缺省是打开错误信息显示的,如果把它改为关闭之后, 那么当PHP函数执行时,其错误
信息将不会再显示给用户,这样能在一定程度上防止攻击者从错误信息得知脚本的物理位置,以及一些其
它有用的信息,起码给攻击者的黑箱检测造成一定的障碍.
设置一下选项,会对php安全起到一定作用。
safe_mode = On
allow_url_fopen = Off
allow_url_include = Off
register_globals = Off
magic_quotes_gpc = On
display_errors = Off
disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var
