1.register_globals(全局变量注册开关 )
当被设置为on时,GET,POST提交的参数会被注册为全局变量。
> PHP 5.3.0 被废弃,不推荐使用。
> PHP 5.4.0 被移除
2.allow_url_include(是否允许包含远程文件)
被设置为on时,可以包含远程文件
> PHP 5.2.0 默认所在为off
类似:allow_url_fopen(是否允许打开远程文件)
3.magic_qoutes_gpc(魔术引号自动过滤)
被设置为on时,自动在GET,POST,COOKIE变量中的单引号('),双引号(“),反斜杠(\),空字符(NULL)前加上反斜杠(\)
PHP 5.3后不推荐使用
PHP 5.4取消
4.magic_quotes_runtime(魔术引号自动过滤)
自动在GET,POST,COOKIE变量中的单引号('),双引号(“),反斜杠(\),空字符(NULL)前加上反斜杠(\),处理对象是从数据库或者文件中获取的数据进行过滤。
PHP 5.4 后被取消
5.magic_quotes_sybase(魔术引号自动过滤)
当设置为on时会覆盖gpc,处理对象也是GET,POST,COOKIE。处理方式是在空字符(NULL)前加反斜杠(\),和将单引号(')变成双引号(").
PHP 5.4 后被移除
6.safe_mode(安全模式)
被设置为on时,所有文件操作函数会受限制,文件只有文件所有者可以操作。
无法使用目录执行函数,如popen(),system(),exec()等。
PHP 5.4 后被取消
7.open_basedir (PHP可访问目录)
注:目录应以"/"结束,如/www/a/
8.disable_functions(禁用函数)
注:禁用函数时应把dl()函数禁用,因为攻击者可利用dl()加载自定义模块突破disable_funcitons的限制。
9.display_errors和error_reporting(错误显示)
display_errors表明是否显示php错误;当设置为on时可设置error_reporting,设置显示错误的等级。