php.ini安全设置与web安全

其中包含几个关键的配置：

magic_quotes_gpc 魔术引号，过滤转义四种字符，主要是针对SQL注入

safe_mod 安全模式，敏感函数被禁用，防御提权及后门调用

open_basedir 限制后门的访问目录

disable_function 可自定义禁用函数，安全模式的升级版。