代码审计 N3 常见的INI配置

一、配置文件

php.ini

在PHP启动时被读取。对于服务器模块版本的PHP，仅在Web服务器启动时读取一次。对CGI个CLI版本，每次调用都会读取。

Apache的.htaccess文件

此类文件仅被CGI/FastCGI SAPI处理。

二、语法

设置指令的格式如下：

directive = value (directive指令大小写敏感)

三、常见重要配置-变量相关

1.全局变量 register_globals = off

2.短标签 short_open_tag = On

.

四、常见重要配置-安全模式

1.安全模式 safe_mode = off

2.安全模式下执行程序主目录

3.禁用类/函数

五、常见重要配置-上传文件及目录权限

1.设置上传及最大上传文件大小

2.文件上传临时目录

3.用户访问目录限制

六、常见重要配置-错误信息

1.错误信息控制 display_error = On

2.设置错误报告级别 error_reporting = E_ALL

3.错误日志

七、常见重要配置-魔术引号及远程文件

1.魔术引号

2.是否允许打开远程文件

3.是否允许包含远程文件