一、php.ini安全性解析
(1)safe_mode模式
默认的safe_mode=off
控制一些PHP函数,如system()
不允许访问一些关键文件,如/etc/passwd
(2)open_basedir
把用户可操作的文件限制在该目录下
(3)register_globals
为了安全,应该关闭这个选项,防止提交进来的变量被直接注册为全局变量。
(4)magic_quotees_gpc
自动把变量中所有的单引号、双引号、反斜线(\)、空白字符都添加上\。
(5)display_errors
不应当把错误信息提示给用户
(6)allow_url_fopen
是否允许通过