本文目录一览:
- 1、php中ini的配置是如何做的
- 2、怎么修改php.ini文件里的配置
- 3、在php.ini中如何配置安全的PHP环境参数
- 4、php.ini “magic_quotes_gpc”配置问题
- 5、php.ini如何配置?
php中ini的配置是如何做的
直接编辑php目录下的php.ini文件即可
有一个“register_globals = Off”值,这个值是用来打开全局变量的,比如表单送过来的值,如果这个值设为“Off”,就只能用“$_POST['变量名']、$_GET['变量名 ']”等来取得送过来的值,如果设为“On”,就可以直接使用“$变量名”来获取送过来的值,当然,设为“Off”就比较安全,不会让人轻易将网页间传送 的数据截取。这个值是否改成“On”就看自己感觉了,是安全重要还是方便重要?
要用mysql,就要把“;extension= php_mysql.dll”前的“;”去掉。所有的模块文件都放在php解压缩目录的“ext”之下,用什么就把前面的“;”去掉就行了。
怎么修改php.ini文件里的配置
文本编辑打开文件、修改保存即可。
如果是WINDOWS服务器,可以使用记事本修改。如果是UNIX服务器,可以使用vi修改。
查看PHP.INI文件位置,可以使用phpinfo()函数
在php.ini中如何配置安全的PHP环境参数
(1)
打开php的安全模式
php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),
同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd,
但是默认的php.ini是没有打开安全模式的,我们把它打开:
safe_mode
=
on
(2)
用户组安全
当safe_mode打开时,safe_mode_gid被关闭,那么php脚本能够对文件进行访问,而且相同
组的用户也能够对文件进行访问。
建议设置为:
safe_mode_gid
=
off
如果不进行设置,可能我们无法对我们服务器网站目录下的文件进行操作了,比如我们需要
对文件进行操作的时候。
php.ini “magic_quotes_gpc”配置问题
我觉得应该配置成ON,一个是安全问题:配置成ON无形中减少了很多漏洞。另一个这样是php解析时才正确。
php.ini如何配置?
这是PHP括展库文件加载列表。要加载就把
;
号去掉。PHP才能有相应的函数库可以使用。
;extension=php_mysql.dll
如果不去掉前面的分号。那么PHP就没有加载
MYSQL
函数库。
你想使用
mysql_connect()
函数都是不可能的。。
建议:去掉以下几个括展库文件的注释。
extension=php_mysql.dll
MYSQL函数库
extension=php_gd2.dll
GD函数库
PS:没看错的话。这是
php5
的
php.ini
吧。
