本文目錄一覽:
- 1、php中ini的配置是如何做的
- 2、怎麼修改php.ini文件里的配置
- 3、在php.ini中如何配置安全的PHP環境參數
- 4、php.ini “magic_quotes_gpc”配置問題
- 5、php.ini如何配置?
php中ini的配置是如何做的
直接編輯php目錄下的php.ini文件即可
有一個“register_globals = Off”值,這個值是用來打開全局變量的,比如表單送過來的值,如果這個值設為“Off”,就只能用“$_POST[‘變量名’]、$_GET[‘變量名 ‘]”等來取得送過來的值,如果設為“On”,就可以直接使用“$變量名”來獲取送過來的值,當然,設為“Off”就比較安全,不會讓人輕易將網頁間傳送 的數據截取。這個值是否改成“On”就看自己感覺了,是安全重要還是方便重要?
要用mysql,就要把“;extension= php_mysql.dll”前的“;”去掉。所有的模塊文件都放在php解壓縮目錄的“ext”之下,用什麼就把前面的“;”去掉就行了。
怎麼修改php.ini文件里的配置
文本編輯打開文件、修改保存即可。
如果是WINDOWS服務器,可以使用記事本修改。如果是UNIX服務器,可以使用vi修改。
查看PHP.INI文件位置,可以使用phpinfo()函數
在php.ini中如何配置安全的PHP環境參數
(1)
打開php的安全模式
php的安全模式是個非常重要的內嵌的安全機制,能夠控制一些php中的函數,比如system(),
同時把很多文件操作函數進行了權限控制,也不允許對某些關鍵文件的文件,比如/etc/passwd,
但是默認的php.ini是沒有打開安全模式的,我們把它打開:
safe_mode
=
on
(2)
用戶組安全
當safe_mode打開時,safe_mode_gid被關閉,那麼php腳本能夠對文件進行訪問,而且相同
組的用戶也能夠對文件進行訪問。
建議設置為:
safe_mode_gid
=
off
如果不進行設置,可能我們無法對我們服務器網站目錄下的文件進行操作了,比如我們需要
對文件進行操作的時候。
php.ini “magic_quotes_gpc”配置問題
我覺得應該配置成ON,一個是安全問題:配置成ON無形中減少了很多漏洞。另一個這樣是php解析時才正確。
php.ini如何配置?
這是PHP括展庫文件加載列表。要加載就把
;
號去掉。PHP才能有相應的函數庫可以使用。
;extension=php_mysql.dll
如果不去掉前面的分號。那麼PHP就沒有加載
MYSQL
函數庫。
你想使用
mysql_connect()
函數都是不可能的。。
建議:去掉以下幾個括展庫文件的注釋。
extension=php_mysql.dll
MYSQL函數庫
extension=php_gd2.dll
GD函數庫
PS:沒看錯的話。這是
php5
的
php.ini
吧。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/159755.html