代码审计之常见的ini配置

一.配置文件

一般配置文件

php【版本号】.ini
user.ini

二.变量相关

全局变量

register_globals=off/on

在新的版本已经移除，存在安全问题。若存在， 一般是关闭的。

短标签

short_open_tag = off/on

三.安全模式

安全模式

safe_mode = off/on

禁用类/函数

disable_classes =,
disable_function=,
disable_function =
opendir,
readdir,
scandir,
fopen,
unlink

四.上传文件及目录权限

设置上传及最大上传文件大小

file_uploads = off/on
upload_max_filesize = 8M

文件上传临时目录

upload_temp_dir =

用户访问目录限制

open_basedir = .:/tmp/

五.错误信息

错误信息控制

display_error = off/on

设置错误报告级别

error_reporting = E_ALL

错误日志

error_log =

log_errors = off/on

log_errors_max_length = 1024

六.魔术引号及远程文件

魔术引号

magic_quotes_gpc = off/on
magic_quotes_runtime = off/on

是否允许打开远程文件

allow_url_fopen = off/on

是否允许包含远程文件

allow_url_include = off/on

感谢大佬Virink