PHP的配置文件:
php.ini
用户级别的配置文件:
.user.ini
配置文件时对大小写敏感
启用全局变量:
register_globals=off
由于来源不明确,变量之间相互覆盖等的安全问题 现已被取消
由于现阶段已被取消 所以在这里贴出视频中的图片
显示效果:
传输一个php变量
短标签:
short_open_tag=on
允许使用php的缩写形式(<? ?>)
具体代码
先确认打开
成功输出php
关闭重启之后就必须使用完整形式(<?php?>)
在上传的时候 程序会判断标签 如果找到了一句话的标签 就不允许上传
安全模式:
safe_mode=off
现已移除
它禁用了一些危险的函数
具体代码:
如果打开了就什么都不执行 反之则执行了system whoami信息
禁用类/函数:
disable_classes=disable_functions=,disable_functions=opendir,readdir,scandir,fopen,unlink
用于禁用一些安全函数,接受用逗号分隔的函数名作为参数
被告知system函数被禁用了
设置上传及最大上传文件大小:
file_uploads=on
upload_max_filesize=8M
文件上传临时目录:
upload_tmp_dir=
上传临时文件保存的目录,需要可写,如果不设置,则采用系统临时目录(/tmp)
用户访问目录控制:
open_basedir=.:/tmp/
使用该配置可以控制PHP脚本只能访问制定的目录,避免PHP脚本访问一些不应该访问的文件。有效防止PHP木马跨站运行
如果配置了 那第二段代码就不会被执行
错误信息控制:
display_error=on
是否将错误信息作为输出的一部分,站点发布之后应该关闭这项功能
设置错误报告级别:
error_reporting=E_ALL
这个设置的作用是将错误级别设置为最高,可以显示所有问题,方便查错
错误日志:
error_log=
错误日志的位置,必须对web用户可写入
log_errors=on
建议将错误日志输出到文件,而不是直接输出到前端
log_errors_max_length=1024
设置关联信息最大长度,0为无限长度
魔术引号:
magic_quotes_gpc=on
magic_quotes_runtime=off
已废弃
会将所有的单引号,双引号,反斜杠和NULL自动转译
是否允许打开远程文件:
allow_url_fopen=on
是否允许包含远程文件:
allow_url_include=off