php disable classes,php教程之配置文件详解(三)

最新推荐文章于 2021-04-03 07:15:53 发布
最新推荐文章于 2021-04-03 07:15:53 发布
阅读量161 收藏
点赞数
文章标签: php disable classes

[PHP-Core-SafeMode]

;  安全模式是为了解决共享服务器的安全问题而设立的。

; 但试图在 PHP层解决这个问题在结构上是不合理的,

; 正确的做法应当是修改 Web服务器层和操作系统层。

; 因此在 PHP6 中废除了安全模式,并打算使用 open_basedir 指令取代之。

safe_mode = Off

;SYS

; 是否启用安全模式。

; 打开时,PHP 将检查当前脚本的拥有者是否和被操作的文件的拥有者相同,

; 相同则允许操作,不同则拒绝操作。

safe_mode_gid = Off

;SYS

;  在安全模式下,默认在访问文件时会做 UID 比较检查。

;  但有些情况下严格的 UID 检查反而是不适合的,宽松的GID 检查已经足够。

;  如果你想将其放宽到仅做 GID 比较,可以打开这个参数。

safe_mode_allowed_env_vars = "PHP_"

;SYS

;  在安全模式下,用户仅可以更改的环境变量的前缀列表(逗号分隔)。

;  允许用户设置某些环境变量,可能会导致潜在的安全漏洞。

;  注意:  如果这一参数值为空,PHP 将允许用户更改任意环境变量!

safe_mode_protected_env_vars = "LD_LIBRARY_PATH"

;SYS

;  在安全模式下,用户不能更改的环境变量列表(逗号分隔)。

; 这些变量即使在 safe_mode_allowed_env_vars 指令设置为允许的情况下也会得到保护。

safe_mode_exec_dir ="/usr/local/php/bin"

;SYS

; 在安全模式下,只有该目录下的可执行程序才允许被执行系统程序的函数执行。

; 这些函数是:system, escapeshellarg,escapeshellcmd, exec, passthru,

;proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec

safe_mode_include_dir =

;SYS

;  在安全模式下,该组目录和其子目录下的文件被包含时,将跳过 UID/GID 检查。

;  换句话说,如果此处的值为空,任何 UID/GID 不符合的文件都不允许被包含。

;  这里设置的目录必须已经存在于 include_path 指令中或者用完整路径来包含。

;  多个目录之间用冒号(Win 下为分号)隔开。

;  指定的限制实际上是一个前缀,而非一个目录名,

; 也就是说"/dir/incl"将允许访问"/dir/include"和"/dir/incls"

; 如果您希望将访问控制在一个指定的目录,那么请在结尾加上斜线。

sql.safe_mode = Off

;SYS

; 是否使用 SQL 安全模式。

;  如果打开,指定默认值的数据库连接函数将会使用这些默认值代替支持的参数。

;  对于每个不同数据库的连接函数,其默认值请参考相应的手册页面。

[PHP-Core-Safe]

allow_url_fopen =On

;ini

;  是否允许打开远程文件

allow_url_include = Off

;SYS

; 是否允许 include/require 远程文件。

disable_classes =

;ini

; 该指令接受一个用逗号分隔的类名列表,以禁用特定的类。

disable_functions =

;ini

; 该指令接受一个用逗号分隔的函数名列表,以禁用特定的函数。

enable_dl = On

;SYS

; 是否允许使用 dl()函数。dl()函数仅在将 PHP 作为 apache模块安装时才有效。

; 禁用 dl()函数主要是出于安全考虑,因为它可以绕过 open_basedir 指令的限制。

;  在安全模式下始终禁用 dl()函数,而不管此处如何设置。

expose_php = On

;ini

; 是否暴露 PHP被安装在服务器上的事实(在 http 头中加上其签名)。

; 它不会有安全上的直接威胁,但它使得客户端知道服务器上安装了 PHP。

open_basedir =

;SYS

; 将 PHP允许操作的所有文件(包括文件自身)都限制在此组目录列表下。

;  当一个脚本试图打开一个指定目录树之外的文件时,将遭到拒绝。

;  所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。

;  特殊值'.'指定了存放该脚本的目录将被当做基准目录。

;  但这有些危险,因为脚本的工作目录可以轻易被 chdir()改变。

;  对于共享服务器,在 httpd.conf 中灵活设置该指令将变得非常有用。

; 在 Windows 中用分号分隔目录,UNIX 系统中用冒号分隔目录。

; 作为 Apache 模块时,父目录中的 open_basedir 路径将自动被继承。

; 指定的限制实际上是一个前缀,而非一个目录名,

; 也就是说"/dir/incl"将允许访问"/dir/include"和"/dir/incls",

;  如果您希望将访问控制在一个指定的目录,那么请在结尾加上一个斜线。

;  默认是允许打开所有文件。

http://user.qzone.qq.com/2858415798/blog/1451869352

QQ:2858415798

机长F
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP APC配置文件2套和参数详解
10-25
**PHP APC配置详解** PHP Alternative PHP Cache (APC) 是一个免费且开源的 PHP 缓存和优化工具,用于加速 PHP 应用程序的运行。它通过存储预编译的 PHP 代码在共享内存中来减少对磁盘的读取,从而提高性能。本文将...
PHP配置文件详解
04-07
### PHP配置文件详解 #### 一、PHP安全模式配置 **1.1 开启安全模式** PHP的安全模式是一项内置的安全特性,旨在限制某些敏感函数的使用,并增强文件系统的安全性。默认情况下,`php.ini` 文件中的安全模式是关闭...
php disable classes,PHP安全配置基础教程(3)
weixin_42526166的博客
04-03 260
解决方法:要求程序员对所有用户提交的要放到SQL语句的变量进行过滤。即使是数字类型的字段,变量也要用单引号扩起来,MySQL自己会把字串处理成数字。在MySQL里不要给PHP程序高级别权限的用户,只允许对自己的库进行操作,这也避免了程序出现问题被 select INTO OUTFILE … 这种攻击。8、警告及错误信息PHP默认显示所有的警告及错误信息:error_reporting = E_AL...
PHP禁用函数、类
weixin_38465980的博客
11-23 468
disable_functions disable_functions = passthru,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status, popen,ini_alter,ini_r estore,dl,openlog,syslog,readlink,symlink,popepassthru,st...
php disable classes,工作笔记04----------禁用PHP危险函数
weixin_35346265的博客
04-03 129
禁用PHP函数1、禁用PHP不安全函数:vim /usr/local/php/etc/php.inidisable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrrdisable_functions = getservbyport, syslog,...
php验证时怎么做禁用按钮,javascript按钮禁用和启用的效果实例代码
weixin_28802499的博客
03-28 132
废话不多说了,直接给大家贴代码了,具体代码如下所述:按钮启用和禁用function btn1(){document.getElementById("btn1").disabled=true;document.getElementById("btn1").innerHTML="禁用按钮1";document.getElementById("btn2").disabled=false;document...
php readonly,jquery设置元素的readonly和disabled
weixin_29862397的博客
03-23 105
Jquery的api中提供了对元素应用disabled和readonly属性的方法,在这里记录下。如下:1.readonly$('input').attr("readonly","readonly")//将input元素设置为readonly$('input').removeAttr("readonly");//去除input元素的readonly属性if($('input').attr("rea...
Centos7安装PHP及Nginx的教程详解
09-15
编辑Nginx配置文件`/etc/nginx/nginx.conf`,配置虚拟主机以处理PHP请求。通常,你需要创建一个名为`/etc/nginx/conf.d/yourdomain.com.conf`的文件,包含以下内容: ``` server { listen 80; server_name your...
PHP7+Nginx的配置与安装教程详解
12-18
在本教程中,我们将深入探讨如何在CentOS 6.5 x64系统上配置和安装PHP7与Nginx。首先,确保你的系统已经更新到最新版本,并且准备了必要的软件版本,如Nginx 1.10.0和PHP 7.0.6。 **安装Nginx** 1. **安装依赖库**...
php编辑框禁止输入,js怎么禁止或启用文本框输入
weixin_34999698的博客
03-12 183
如何禁止或启用文本框输入?本篇文章就给大家介绍使用纯js实现禁止或启用文本框输入的方法。有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。在js中实现禁止或启用文本框输入其实很简单,只有使用disabled 属性就可以实现功能。我们来看看disabled 属性的相关知识。disabled 属性可用于设置或返回是否禁用单选按钮。基本语法:radioObject.disabled=tru...
php 将元素变为 可用,jQuery_jquery 将disabled的元素置为enabled的种方法,这里发现可以采用种的变通 - phpStudy...
weixin_29572661的博客
03-12 138
jquery 将disabled的元素置为enabled的种方法这里发现可以采用种的变通方法将置为disabled的元素状态改为enabled。第一种:改变disabled的boolean状态,具体代码及解释如下:复制代码 代码如下:$("button:eq(2)").click(function(){var text2=$("input:text:eq(2)");if(text2.attr(...
PHP-安全
dengzonghuan的专栏
08-21 1109
一、概念和原则所有的输入数据都是不安全的我们不能信任任何外来的数据,例如用户的表单提交数据、请求字符串、甚至是RSS种子,都不能信任。这些数据都可以被伪造。 这些数据中可能故意包含某些字符,破坏程序的运行环境,例如可能包含有害的javascript代码。因此,PHP预定义全局数组中的数据都有可能是伪造信息,包括$_POST,$_GET,$_COOKIE,甚至包括$_SE
几个有用的PHP.ini配置项-安全模式
mole的专栏
01-04 2925
安全模式 1、建议不要使用安全模式,该模式已经在PHP 5.3.0中删除。 下列所有配置项都不依赖于safe_mode配置项 2、open_basedir = string 作用域:PHP_INI_SYSTEM 默认值:NULL 假设所有web文件都位于目录/home/www中,为防止用户通过一些简单的PHP命令查看并可能操作诸如etc/password等文件,可以考虑设置该参数为:open_
PHP安全模式详解(PHP5.4安全模式将消失)
热门推荐
黄规速博客:学如逆水行舟,不进则退
04-16 2万+
PHP安全模式详解 (huangguisu) 这个是之前的笔记,随笔贴上而已。PHP安全模式在5.4的时候已经不再支持了。查看官网: Safe mode is no longer supported. Any applications that rely on safe mode may need adjustment, in terms of security. 1. 安全
关于PHP安全配置绕过问题的一些说明
weixin_34320159的博客
04-04 125
  前几天在wooyun上发布了个漏洞:WooYun: PHP safe_mode等安全配置绕过   这里有一些有意思的地方,主站不方便讨论,发到zone里做一些补充说明。   1、这个问题不是个新问题,其实就是我去年在zone里发的“PHP FastCGI 的远程利用”这 个问题。只是去年的问题场景是远程利用,需要管理员将其配置在外网。当时这个问题提交PHP官方,官...
PHP中的危险函数全解析
★昔梦无痕★
08-12 1332
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
php最详细的配置文件(中文注释)
strive phper
05-21 2278
这个文件必须命名为''php.ini''并放置在httpd.conf中的PHPIniDir指令指定的目录中。   该文件的语法非常简单。空白字符和以分号开始的行被简单地忽略。   章节标题(例如: [php])也被简单地忽略,即使将来它们可能有某种意义。   设置指令的格式如下: directive = value   指令名(directive)是大小写敏感的!所以"foo=bar"不
safe_mode 开启后linux下影响
12-19 4654
http://www.frostsky.com/2011/11/php-safe-mode-2/ php勿庸置疑是非常强大的服务器端脚本语言,但是强大的功能总是伴随着重大的危险,在这里,你将学习到使用php的安全模式来阻止一些php潜在的危险因素。 什么是PHP安全模式:safe_mode 简单说,PHP安全模式就是以安全模式运行phpphp的安全模式提供一个基本安
DiscuzX1.5环境部署:PHP5配置与安装详解
- PHP和MySQL的配置文件分别存放在Y:\Windows\php.ini和X:\Server_SCore\MySQL\my.ini,其中Y表示系统所在分区。 2. **PHP环境部署**: - 下载的php-5.2.8-Win32.zip文件被解压并复制到X:\Server_Core\PHP。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值