PHP.ini配置中哪些不当设置可能导致网站存在安全隐患?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1551个文字,预计阅读时间需要7分钟。
所有PHP源码网站都需配置环境,不论是用集成环境还是手动搭建,很少有人关注php.ini配置中的细节。很多站长在设置php.ini文件时,往往只在网上查找一些常见的配置,而忽略了这些配置的具体作用。
所有的PHP源码网站都必须配置环境,不论是使用集成环境还是自己手动搭建,可能很少有人关注过php.ini里面配置的这些东西到底有什么作用,很多站长在设置php.ini文件时,都是网上找一个教程,然后人家说哪里增加哪里删除按步骤进行,但是这里面的设置还真有两处会引起网站安全问题。有人会说就一个php.ini文件怎么可能会有安全问题呢,难不成hiker会攻击的我php.ini文件不成?
这倒不是啦,而是运行方式会给hiker提供一个窗口,请看下面的配置步骤说明。
以windows系统上安装PHP为例,所有版本的php.ini文件的设置几乎都是一样的,先去官方网站下载需要的PHP版本,然后解压缩并重命名。
假设安装php7.4,安装在服务器的D盘根目录:下载Non-Thread Safe (NTS) 版本的PHP程序,然后解压缩,并重命名为“php”文件夹,将其拷贝到D盘根目录下面。
打开D:\php下的php.ini-development文件,复制一份并将其重命名为php.ini,打开D:\php\php.ini文件,下面是完整的配置过程。
本文共计1551个文字,预计阅读时间需要7分钟。
所有PHP源码网站都需配置环境,不论是用集成环境还是手动搭建,很少有人关注php.ini配置中的细节。很多站长在设置php.ini文件时,往往只在网上查找一些常见的配置,而忽略了这些配置的具体作用。
所有的PHP源码网站都必须配置环境,不论是使用集成环境还是自己手动搭建,可能很少有人关注过php.ini里面配置的这些东西到底有什么作用,很多站长在设置php.ini文件时,都是网上找一个教程,然后人家说哪里增加哪里删除按步骤进行,但是这里面的设置还真有两处会引起网站安全问题。有人会说就一个php.ini文件怎么可能会有安全问题呢,难不成hiker会攻击的我php.ini文件不成?
这倒不是啦,而是运行方式会给hiker提供一个窗口,请看下面的配置步骤说明。
以windows系统上安装PHP为例,所有版本的php.ini文件的设置几乎都是一样的,先去官方网站下载需要的PHP版本,然后解压缩并重命名。
假设安装php7.4,安装在服务器的D盘根目录:下载Non-Thread Safe (NTS) 版本的PHP程序,然后解压缩,并重命名为“php”文件夹,将其拷贝到D盘根目录下面。
打开D:\php下的php.ini-development文件,复制一份并将其重命名为php.ini,打开D:\php\php.ini文件,下面是完整的配置过程。