php上线小技巧

1.不希望执行包括system()等在那的能够执行命令的php函数,或者能够查看php信息的
	phpinfo()等函数,那么我们就可以禁止它们:
	disable_functions = system,passthru,exec,shell_exec,popen,phpinfo
2. 打开magic_quotes_gpc来防止SQL注入(php5.4之后已移除该函数)
	php.ini中有一个设置:
		magic_quotes_gpc = Off
	这个默认是关闭的,如果它打开后将自动把用户提交对sql的查询进行转换,
	比如把 ' 转为 \'等,这对防止sql注射有重大作用。所以我们推荐设置为:
		magic_quotes_gpc = On
3.一般服务器建议禁止错误提示(php.ini):display_errors = Off
4.建议在关闭display_errors后能够把错误信息记录下来,便于查找服务器运行的原因:
	log_errors = On
	同时也要设置错误日志存放的目录,建议根apache的日志存在一起:
	error_log = D:/usr/local/apache2/logs/php_error.log

  

posted @ 2019-11-04 21:05  全帅  阅读(258)  评论(0编辑  收藏  举报