常见的INI配置

最新推荐文章于 2024-05-15 08:12:44 发布
最新推荐文章于 2024-05-15 08:12:44 发布
阅读量685 收藏
点赞数
分类专栏: PHP审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858799/article/details/96705043
版权

PHP的配置文件:
php.ini

用户级别的配置文件:
.user.ini

配置文件时对大小写敏感

启用全局变量:
register_globals=off
由于来源不明确,变量之间相互覆盖等的安全问题 现已被取消

由于现阶段已被取消 所以在这里贴出视频中的图片
在这里插入图片描述
显示效果:
在这里插入图片描述
传输一个php变量
在这里插入图片描述
在这里插入图片描述

短标签:
short_open_tag=on
允许使用php的缩写形式(<? ?>)

具体代码
在这里插入图片描述

先确认打开
在这里插入图片描述
成功输出php
在这里插入图片描述
关闭重启之后就必须使用完整形式(<?php?>)

在上传的时候 程序会判断标签 如果找到了一句话的标签 就不允许上传

安全模式:
safe_mode=off
现已移除
它禁用了一些危险的函数

具体代码:
在这里插入图片描述
如果打开了就什么都不执行 反之则执行了system whoami信息

禁用类/函数:
disable_classes=disable_functions=,disable_functions=opendir,readdir,scandir,fopen,unlink

用于禁用一些安全函数,接受用逗号分隔的函数名作为参数
在这里插入图片描述
被告知system函数被禁用了

设置上传及最大上传文件大小:
file_uploads=on
upload_max_filesize=8M

文件上传临时目录:
upload_tmp_dir=
上传临时文件保存的目录,需要可写,如果不设置,则采用系统临时目录(/tmp)

用户访问目录控制:
open_basedir=.:/tmp/
使用该配置可以控制PHP脚本只能访问制定的目录,避免PHP脚本访问一些不应该访问的文件。有效防止PHP木马跨站运行

在这里插入图片描述

如果配置了 那第二段代码就不会被执行

在这里插入图片描述

错误信息控制:
display_error=on
是否将错误信息作为输出的一部分,站点发布之后应该关闭这项功能

设置错误报告级别:
error_reporting=E_ALL
这个设置的作用是将错误级别设置为最高,可以显示所有问题,方便查错

错误日志:
error_log=
错误日志的位置,必须对web用户可写入
log_errors=on
建议将错误日志输出到文件,而不是直接输出到前端
log_errors_max_length=1024
设置关联信息最大长度,0为无限长度

魔术引号:
magic_quotes_gpc=on
magic_quotes_runtime=off
已废弃
会将所有的单引号,双引号,反斜杠和NULL自动转译

是否允许打开远程文件:
allow_url_fopen=on

是否允许包含远程文件:
allow_url_include=off
在这里插入图片描述
在这里插入图片描述

放羊的弔弔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Go语言学习】——ini配置
Kaychenl的博客
06-10 576
ini
C++读写ini配置文件
01-22
本文将深入探讨如何使用C++来读写ini配置文件,主要参考提供的"rwconfig.cpp"和"rwconfig.h"源代码。 首先,我们需要了解ini文件的基本结构。它由一系列节(Section)组成,每个节内包含若干键值对(Key-Value ...
常用的php.ini 配置选项
weixin_34235371的博客
02-28 105
2019独角兽企业重金招聘Python工程师标准>>> ...
INI配置文件:格式、由来与应用_ini 文件格式
最新发布
2301_78416732的博客
05-15 523
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
第四章 INI配置——《跟我学Shiro》
jinnianshilongnian的专栏
02-24 494
  目录贴: 跟我学Shiro目录贴   之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。   4.1 根对象SecurityManager 从之前的Shiro架构图可以看出,Shiro是从根对...
INI配置文件
笔记本IT的博客
11-28 1052
三个基本要素:sections、parameters、comments。
config_ini配置文件读取_
10-03
`config.ini`是一种常见配置文件格式,特别是在Windows平台上的应用程序中广泛使用。这种文件通常使用简单易读的文本格式,由键值对组成,易于理解和编辑。在本案例中,我们将讨论如何使用Qt库在界面上进行`config...
linux c,ini配置文件读写模块
10-17
`ini`配置文件是一种常见的文本格式,用于存储应用程序的配置设置,因为其简单易读的结构而广泛被采用。本模块主要涉及如何在C语言环境中读取和写入`ini`配置文件。 首先,我们需要理解`ini`文件的基本结构。`ini`...
C# .net读取ini配置文件
07-14
### C# .NET读取INI配置文件的知识点详解 #### 一、概述 在软件开发过程中,经常会遇到需要根据不同的环境或用户需求调整程序配置的情况。例如,更改数据库连接字符串、FTP登录凭证等。传统的做法是在代码中硬编码...
C++读取INI配置文件类实例详解
09-04
本篇将深入探讨如何在C++中实现一个读取和写入INI配置文件的类——CIniFile。 首先,CIniFile类的定义包含了一些核心成员函数,用于操作INI文件。`Create()`函数用于初始化类实例,并指定要操作的INI文件名。`...
ini 文件配置
qq_46086827的博客
03-19 816
# 引入pymysql模块 import pymysql import configparser # 对ini配置文件的内容进行读取 cfg = configparser.ConfigParser() # 创建一个ini操作对象 cfg.read("db.ini", encoding="utf-8") # 读取ini文件内容 ini_data = cfg.items('database') # 读取节下面的数据 dict_data = dict(ini_data) # 将数据格式转换为字典 # 字.
ini配置文件操作方法
2301_78843735的博客
07-01 1038
注意:节点名不可以重复【所以写入新节点前要判断是否存在】如:接口地址、输出文件路径、项目地址、用户名、密码等。ini配置文件常用于。
INI 格式配置文件基础知识
流浪字节的博客
02-26 1539
INI是英文“初始化”(initialization)的缩写,它是某些平台或软件上的配置文件的非正式标准,以节(section)和键(key)构成,常用于微软Windows操作系统中,这种配置文件的文件扩展名多为INIINI文件被用来对操作系统或特定程序初始化或进行参数设置。现在已成为许多配置的非正式标准,其它操作系统可能使用 .conf 或 .cfg 作为后缀。本文章包含INI 格式配置文件内容、结构和语法等内容。
.ini配置文件介绍与解析库使用
qq_38473009的博客
06-04 3266
ini 文件是英文"Initialization"的缩写,即初始化文件。它用来配置特定应用软件以实现对程序初始化或进行参数设置。.ini文件由节(section)、键(key)、值(value)三种模块构成。在windows系统/嵌入式软件中有很多XXX.ini文件,例如System32.ini和Config.ini
12 配置文件ini操作
pointerz_zyz的博客
03-14 3912
1.安装 $ go get gopkg.in/ini.v1 2.ini内容读取 package main import ( "fmt" "log" "os" "gopkg.in/ini.v1" ) /* config.ini mode=1 [mysql] address=192.168.1.123 port=3333 user=root password=root [oracle] address=000.000.000.000 port=9999 user=root password=
.ini 配置文件中配置字典列表(List of Dicts)的最佳实践
WEB-NOTE
01-03 2714
我们常用 .ini 格式的文件来保存和使用程序配置,如何在 .ini 文件内保存字典列表(List of Dicts)形式的配置
c++ 创建ini配置文件
01-21
ini配置文件是一种常见配置文件格式,它通常用于存储程序的配置信息。要创建一个ini配置文件,首先需要确定需要存储的配置信息,例如数据库连接信息、日志输出等。 接下来,可以用文本编辑器新建一个文本文件,并将文件后缀名改为.ini,比如sample.ini。接着在文件中按照以下格式输入配置信息: [section1] key1 = value1 key2 = value2 [section2] key3 = value3 key4 = value4 在这里,括号内的内容表示一个配置项所属的分组,比如section1和section2。每一个key-value对表示一个具体的配置项,比如key1 = value1。 完成编辑后,保存文件即可。也可以通过编程的方式来创建ini配置文件,比如使用Python的ConfigParser库来动态生成和修改ini配置文件。 总的来说,创建ini配置文件需要确定需要存储的配置信息,按照特定的格式将配置信息输入到文本文件中,并保存文件。有了ini配置文件,程序可以轻松读取和修改配置信息,提高了程序的灵活性和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值