expose_php = Off

启用时,PHP指令expose_php将细节追加到服务器签名后面。

safe_mode = On

是否启用 PHP 的安全模式。安全模式下禁止了像exec,ls 等系统相关的操作命令并对一些程序进

行了限制,如果一定要执行被限制的程序,需要对safe_mode_exec_dir 进行设置,将要执行

的程序放在这个目录

disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,phpinfo

这个功能非常有用, 可以用它禁止用户使用一些具有潜在的危险性的函数,但请确认你的程序中是否

用到这些函数。

register_globals = Off

禁止注册全局变量;

magic_quotes_gpc = On

令敏感字元转义,这个不建议使用,还是开发自己人为控制比较好。

display_errors = Off

关闭错误显示。HP缺省是打开错误信息显示的,如果把它改为关闭之后, 那么当PHP函数执行时,其错误

信息将不会再显示给用户,这样能在一定程度上防止***者从错误信息得知脚本的物理位置,以及一些其

它有用的信息,起码给***者的黑箱检测造成一定的障碍.

设置一下选项,会对php安全起到一定作用。

safe_mode = On

allow_url_fopen = Off

allow_url_include = Off

register_globals = Off

magic_quotes_gpc = On

display_errors = Off

disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var