PHP配置文件说明

0x00 文件相关

　　1、file_uploads = on　　　　　　

　　　　# 开启上传

　　2、file_uploads = on

　? 　　upload_max_filesize = 8M

　　　　# 限制上传文件大小

　　3、upload_tmp_dir =

　　　　# 设置文件上传临时目录（如果未填写，系统将把临时文件上传至系统临时目录(Windows:cwindowsTemp;Linux:/Temp)）

　　4、open_basedir = .;/temp/

　　　　#用户访问目录限制（用户便仅能查看当前目录和temp目录）

　　5、allow_url_fopen = on

　　　　# 是否允许打开远程（非本主机上的）文件

　　6、allow_url_include = off

　　　　# 是否允许包含远程文件(想必学习过渗透知识的朋友都知道这个选项，这个选项非常危险，它可以包含远程的文件，任意格式都执行为php，因此必须关闭

0x01 安全函数相关

　　1、magic_quotes_gpc

　　　　# 魔术引号。当打开时，所有的 '（单引号），"（双引号），（反斜线）和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同

　　2、disable_function

　　　　# 禁用PHP函数列表

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!