語法
大小寫敏感
Directive = value (指令=值)
foo = bar != FOO=bar
運算符
| & ~ !
空值表達方式
foo = ;
foo = none ;
foo = “none”;
安全模式
Safe_mode = off 安全模式,用來限制文檔存取,控制外部程序的執行。5.4被移除
限制環境變量存取
Safe_mode_allowed_env_vars = string
外部程序執行目錄
Safe_mode_exec_dir = 網站主目錄
禁用函數
Disable_functions
com組件
PHP設置在安全模式下,仍可以使用COM函數來創建系統組件執行任意命令。需要配置extension=php_com_dotnet.dll。Version <5.4.5不需要
控制變量
全局變量註冊開關
Register_globals = off 默認關閉,4.2之前默認開啓。服務端可接受任意方式提交的變量
魔術引號自動過濾
Magic_quotes_gpc=off 默認關閉,5.4.0被移除,開啓自動把用戶提交的SQL查詢語句進行轉義,將’ ” \ NULL進行轉義,會影響HTTP請求數據
文件包含
是否允許包含遠程文件
allow_url_include=off
是否允許打開遠程文件
Allow_url_open = on
目錄訪問
HTTP頭部版本信息文件
Expose_php = off
文件上傳臨時目錄
Upload_tmp_dir = 上傳文件臨時目錄
用戶可訪問目錄
Open_basedir = 指定目錄,一定程度上限制了phpshell的危害
錯誤配置
內部錯誤選項
Display_errors = on 調試的時候打開,上線要關閉
錯誤報告級別
Error_reporting = E_ALL & ~E_NOTICE 錯誤級別最高,顯示問題,方便排錯