PHP核心配置详解

最新推荐文章于 2023-04-13 09:59:56 发布
最新推荐文章于 2023-04-13 09:59:56 发布
阅读量162 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigo134/article/details/118859187
版权

1.register_globals(全局变量注册开关 )

当被设置为on时,GET,POST提交的参数会被注册为全局变量。
> PHP 5.3.0 被废弃,不推荐使用。
> PHP 5.4.0 被移除

2.allow_url_include(是否允许包含远程文件)

被设置为on时,可以包含远程文件
> PHP 5.2.0 默认所在为off
类似:allow_url_fopen(是否允许打开远程文件)

3.magic_qoutes_gpc(魔术引号自动过滤)

被设置为on时,自动在GET,POST,COOKIE变量中的单引号('),双引号(“),反斜杠(\),空字符(NULL)前加上反斜杠(\)
PHP 5.3后不推荐使用
PHP 5.4取消

4.magic_quotes_runtime(魔术引号自动过滤)

自动在GET,POST,COOKIE变量中的单引号('),双引号(“),反斜杠(\),空字符(NULL)前加上反斜杠(\),处理对象是从数据库或者文件中获取的数据进行过滤。
PHP 5.4 后被取消

5.magic_quotes_sybase(魔术引号自动过滤)

当设置为on时会覆盖gpc,处理对象也是GET,POST,COOKIE。处理方式是在空字符(NULL)前加反斜杠(\),和将单引号(')变成双引号(").
PHP 5.4 后被移除

6.safe_mode(安全模式)

被设置为on时,所有文件操作函数会受限制,文件只有文件所有者可以操作。
无法使用目录执行函数,如popen(),system(),exec()等。
PHP 5.4 后被取消

7.open_basedir (PHP可访问目录)

注:目录应以"/"结束,如/www/a/

8.disable_functions(禁用函数)

注:禁用函数时应把dl()函数禁用,因为攻击者可利用dl()加载自定义模块突破disable_funcitons的限制。

9.display_errors和error_reporting(错误显示)

display_errors表明是否显示php错误;当设置为on时可设置error_reporting,设置显示错误的等级。

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.3 PHP核心配置详解
qwsn
01-15 1711
1.3 PHP 核心配置详解 为什么说,在代码审计之前,必须要熟悉PHP各版本中配置文件的核心指令,才能更高效地挖掘到高质量的漏洞呢? 代码在不同环境下执行的结果也会大有不同,可能就因为一个配置问题,导致一个非常高危的漏洞能够被利用。 在不同的PHP版本中配置指令也有不一样的地方,新的版本可能会增加或者删除部分指令,改变默认设置或者固定设置指令。 PHP官方配置说明:传送门 PHP_INI_*常量的定义,参见表1-1: PHP配置文件的指令多大数百项,这里只列出会影响 PHP 脚本
php核心配置
weixin_43868337的博客
03-31 198
*PHP_INI_模式的定义 模式 含义 PHP_INI_USER 可在用户脚本(例如 ini_set() )或 Windows 注册表(自 PHP 5.3 起)以及 .user.ini 中设定 PHP_INI_PERDIR 可在 php.ini,.htaccess 或 httpd.conf 中设定 PHP_INI_SYSTEM 可在 php.ini 或 httpd.conf 中设定 PHP_IN...
浅读php核心配置
L1m93的博客
03-29 262
PHP配置文件指令很多,这里就对一些会影响PHP脚本安全的核心配置进行简要学习与记录。 0X1 register_globals(全局变量注册开关) >状态为on时,会将用户提交的参数注册成为全局变量并初始化值为参数对应的值。 >PHP版本小于4.2.3时设置为PHP_INI_ALL。 >在PHP 5.4.0移除了该选项。 设置为on且PHP版本小于5.4.0时...
php.ini-文件配置详解.doc
11-30
文件是 PHP核心配置文件,它控制着 PHP 的行为和性能。本文将对 PHP.ini 文件的配置进行详细解释。 语法 PHP.ini 文件的语法非常简单。空白字符和以分号开始的行被简单地忽略。章节标题(例如:[php])也被简单...
探讨fckeditor在Php中的配置详解
10-27
2. 保留核心文件,如fckconfig.js(配置文件)、fckeditor.js(JavaScript调用文件)、fckeditor.phpPHP调用文件,用于调用PHP4或PHP5的实现)、fckeditor_php4.php和fckeditor_php5.php(分别对应PHP4和PHP5的...
PHPCurl使用详解.doc
11-28
在Linux或Unix系统中,可能需要手动下载并编译cURL库,然后将其与PHP配置文件链接。 cURL的核心在于`curl_setopt()`函数,它允许为CURL会话设置各种选项。例如: - `CURLOPT_INFILESIZE`:当上传文件到远程服务器...
PHP核心配置
最新发布
qq_62344745的博客
04-13 140
php.ini 的主要内容,它是一个全局的配置文件,在php启动的时候,会被读取当我们修改php.ini 时,需要重启一次,才能生效打开php.ini。
PHP 代理模式
aa110212312的博客
11-28 157
1. 在客户端与实体之间建立一个代理对象(proxy),客户端对实体进行的操作全部委派给代理对象,隐藏实体的具体实现细节。2. Proxy还可以与业务代码分离,部署到另外的服务器,业务代码中通过RPC来委派任务。 //代理接口 interface Proxy { public function getUserName($id); public func...
php 参数配置,PHP安全相关配置参数
weixin_39625098的博客
03-12 239
PHP配置文件php.ini1、register_globals 注册全局变量作用:register_globals = on 时,GET,POST请求参数可以作为全局变量作用到整个系统Php version <=4.2.3 存在Php version 5.3.0 废弃Php version 5.4.0 移除演示:1.php代码2、allow_url_include 包含远程文件作用:all...
变量覆盖漏洞
weixin_43803070的博客
06-08 336
** 变量覆盖漏洞 ** 全局变量覆盖 1)变量如果未被初始化,且能被用户所控制,那么很可能会导致安全问题。而在PHP中, 这种情况在register_globals为ON时尤其严重。在PHP 4.2.0之后的版本中,register_globals默认由ON变为了 OFF。register_globals的意思就是注册全局变量,所以当On的时候,传递过来的值会被直接的注册全局变量直接使用,而...
register_globals关闭后仍能接收$_GET
liu510817387的专栏
08-30 567
register_globals关闭,可是在程序当中仍然可以获取 程序中可以获取主要是在模板中 单独写一个测试页面的时候是获取不到的    程序是MVC  通过在Control中获取也是获取不到的   但是在View中又可以获取了  比较奇怪的现象 Mark
register_globals(全局变量注册开关
weixin_30653023的博客
04-20 811
register_globals,是php.ini文件里面的一个配置选项,接下来,我们可以通过例程来分析一下,当register_globals = on 与 register_globals = off 的时候,对php语言的一些安全影响。测试源代码如下:index.html 源代码:<form method="post" action="index.php"><table&g...
第一章 代码审计环境搭建
qq_44474871的博客
12-25 386
操作系统:windows 7 64 1.首先开启phpstudy 2.打开浏览器,访问localhost,返回如下界面 3.首先登录dvwa 帐号:admin 密码:password (如果提示数据库创建失败,应该就是输入的数据库帐号密码错误) 4.
Linux系统设置全局的默认网络代理
weixin_34410662的博客
12-14 3083
2019独角兽企业重金招聘Python工程师标准>>> ...
为系统设置全局网路代理
Linux Job
03-09 999
三种方式: 1.在gnome 环境下可以使用命令: gnome-network-properties   2.在命令行中添加: export http_proxy="http://username:password@host:port/"   3.修改文件/etc/environment或/root/.bashrc,添加一行 export http_proxy="http://us...
Web安全之什么是文件包含漏洞
DoubleJing的博客
07-14 123
Q:什么是文件包含? A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 Q:文件包含漏洞的成因是什么? A:在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中。 <?php $file = $_GET['file'] include($file); //
PHP中spl_autoload_register()函数用法实例详解
nigo134的博客
07-15 3079
本文实例分析了PHP中spl_autoload_register()函数用法。分享给大家供大家参考,具体如下: 在了解这个函数之前先来看另一个函数:__autoload。 一、__autoload 这是一个自动加载函数,在PHP5中,当我们实例化一个未定义的类时,就会触发此函数。看下面例子: printit.class.php: 1 2 3 4 5 6 7 <?php class PRINTIT {

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值