magic_quotes_gpc = Off;
#用来判断是否为用户提供的数据增加斜线了
#magic_quotes_gpc (GPC, Get/Post/Cookie) 值。
#返回 0 表示关闭本功能;返回 1 表示本功能打开。
#当 magic_quotes_gpc 打开时,所有的 ‘ (单引号), ” (双引号),
#(反斜线) and 空字符会自动转为含有反斜线的溢出字符、
#magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的’”加上反斜线。可以用get_magic_quotes_gpc()检测系统设置
#默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()
#不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测
register_globals = Off;
#当 register_globals 打开以后,各种变量都被注入代码
#本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。
default_charset = UTF-8;
#默认编码
memory_limit = 64M;
#内存限制大小
max_execution_time = 18000;
#默认的该页最久执行时间
upload_max_filesize = 999M;
#所上传的文件的最大大小
safe_mode = Off;
#以安全模式运行php一般不建议启动
mysql.connect_timeout = 20;
#数据链接超时时间
session.auto_start = Off;
#开启就自动完成了session_start()
#当session.auto_start = on时,执行 session_start() 将产生新的 session_id
#缺点在于,如果你使用的是第三方代码,则必须删去其中的全部 session_start() 。否则将不能得到正确的结果
session.use_only_cookies = On;
#是否在客户端仅仅使用 cookie 来存放会话 ID。。启用此设定可以防止有关通过 URL 传递会话 ID 的攻击
session.use_cookies = On;
#设置客户端是否使用cookie来保存session值
session.use_trans_sid = Off;
#是否让PHP自动跨页传递session id
session.cookie_httponly = On;
#开启全局的Cookie的HttpOnly属性
session.gc_maxlifetime = 12000000;
#这个是Session数据在服务器端储存的时间,如果超过这个时间,那么Session数据就自动删除!
allow_url_fopen = on;
#允许fopen这样的函数打开url
扫一扫
2288
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
