1,php.ini中 错误日志
关闭的display_errors,避免了错误的信息披露,我们可以通过在错误日志中的错误信息
设置打开error_reporting = E_ALL来
的display_errors =开 / /关闭上线
最终产品占点=开 / /关闭在拟订或
错误日志=“/ usr/local/apache2/logs/php_error.log“ / /这个文件必须事先创建
2,php.ini中 防止SQL注入攻击
为确保
magic_quotes_gpc的=开
它增加了一个变量来接收addslashes()作用运作
3,php.ini中关闭全局变量
为确保
在register_globals = off
4,php.ini中关闭不使用的功能
disable_functions选项=的phpinfo,get_cfg_var / /然后启用上线
5,让PHP不会显示X供电由在php信息
添加到开始在PHP程序
标题('的X -通电方式:coollang/1.0');
本文来自CSDN的博客来了,转载请标明出处:http://blog.csdn.net/chinalinuxzend/archive/2006/12/22/1453701.aspx