php.ini-Web安全配置问题
一、环境
Win2003
phpstudy:php 5.2.17
二、相关知识
2.1 魔术引号 magic_quotes_gpc
magic_quotes_gpc = On:
功能:单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符
都会被加上反斜线,可预防SQL注入
2.2 safe_mode
safe_mode = On:
当一个web服务器上运行的php打开了安全模式,
那么一些函数将被完全的禁止,并且会限制一些可用的功能。
受限函数:
chdir, move_upload
原创
2020-05-09 17:49:26 ·
294 阅读 ·
0 评论