php 安全设置

 vi /etc/php.ini #编辑配置文件

date.timezone = PRC #把前面的分号去掉,改为date.timezone = PRC
disable_functions=passthru,
exec,system,chroot,chgrp,chown,shell_exec,pro
c_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlin
k,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_s
pace,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ct
ermid,posix_get_last_error,posix_getcwd,
posix_getegid,posix_geteuid,posix_getgid,
posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix
_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid,
posix_getrlimit, posix_getsid,posix_getuid,posix_isatty,
posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid,
posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname
,posix_uname
#列出PHP 可以禁用的函数,如果某些程序需要用到这个函数,可以删除,取消禁用。
expose_php = Off #禁止显示php 版本的信息
display_errors = OFF #关闭错误提示
register_globals = OFF #关闭注册全局变量
magic_quotes_gpc = On #打开magic_quotes_gpc 来防止SQL 注入
log_errors = On #记录错误日志
error_log = /var/log/php/error_log.log #设置错误日志存放目录,文件必须允许apache

你可能感兴趣的:(PHP,安全设置)