本文目錄一覽:
- 1、php中ini的配置是如何做的
- 2、怎麼修改php.ini文件里的配置
- 3、在php.ini中如何配置安全的PHP環境參數
- 4、php.ini 「magic_quotes_gpc」配置問題
- 5、php.ini如何配置?
php中ini的配置是如何做的
直接編輯php目錄下的php.ini文件即可
有一個「register_globals = Off」值,這個值是用來打開全局變數的,比如表單送過來的值,如果這個值設為「Off」,就只能用「$_POST[‘變數名’]、$_GET[‘變數名 ‘]」等來取得送過來的值,如果設為「On」,就可以直接使用「$變數名」來獲取送過來的值,當然,設為「Off」就比較安全,不會讓人輕易將網頁間傳送 的數據截取。這個值是否改成「On」就看自己感覺了,是安全重要還是方便重要?
要用mysql,就要把「;extension= php_mysql.dll」前的「;」去掉。所有的模塊文件都放在php解壓縮目錄的「ext」之下,用什麼就把前面的「;」去掉就行了。
怎麼修改php.ini文件里的配置
文本編輯打開文件、修改保存即可。
如果是WINDOWS伺服器,可以使用記事本修改。如果是UNIX伺服器,可以使用vi修改。
查看PHP.INI文件位置,可以使用phpinfo()函數
在php.ini中如何配置安全的PHP環境參數
(1)
打開php的安全模式
php的安全模式是個非常重要的內嵌的安全機制,能夠控制一些php中的函數,比如system(),
同時把很多文件操作函數進行了許可權控制,也不允許對某些關鍵文件的文件,比如/etc/passwd,
但是默認的php.ini是沒有打開安全模式的,我們把它打開:
safe_mode
=
on
(2)
用戶組安全
當safe_mode打開時,safe_mode_gid被關閉,那麼php腳本能夠對文件進行訪問,而且相同
組的用戶也能夠對文件進行訪問。
建議設置為:
safe_mode_gid
=
off
如果不進行設置,可能我們無法對我們伺服器網站目錄下的文件進行操作了,比如我們需要
對文件進行操作的時候。
php.ini 「magic_quotes_gpc」配置問題
我覺得應該配置成ON,一個是安全問題:配置成ON無形中減少了很多漏洞。另一個這樣是php解析時才正確。
php.ini如何配置?
這是PHP括展庫文件載入列表。要載入就把
;
號去掉。PHP才能有相應的函數庫可以使用。
;extension=php_mysql.dll
如果不去掉前面的分號。那麼PHP就沒有載入
MYSQL
函數庫。
你想使用
mysql_connect()
函數都是不可能的。。
建議:去掉以下幾個括展庫文件的注釋。
extension=php_mysql.dll
MYSQL函數庫
extension=php_gd2.dll
GD函數庫
PS:沒看錯的話。這是
php5
的
php.ini
吧。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/159755.html
微信掃一掃 
支付寶掃一掃 