代码审计之php.ini

常见的PHP.ini配置
 php.ini被放置在httpd.conf中的PHPIniDir指定路径下
 可使用phpinfo()函数查看
 一般Windows平台中文件放置在php安装路径中。
 
 1、safe_mode=off  相关配置（避免出现各种奇怪的失败情况）
 2、register_globals  关闭（注册全局变量）
 3、open_basedir   配置，防止遍历目录
 4、allow_url_fopen  关闭（文件打开的限制）
 5、magic_quotes_gpc  打开（转移引号、下划线和空字符）
 6、file_uploads=on  任意文件上传、允许上传文件
 7、display_errors=off 避免攻击者获得显错信息
 8、expose_php=off  隐藏版本信息