(1)register_globals=OFF

(2)Open_basedir:可以限制PHP只能操作指定目录下的文件。在对抗文件包含、目录遍历等很有用,需要在目录最后加上一个/,否则会被认为是目录前缀。

(3)Allow_url_include=OFF对抗远程文件包含。此外allow_url_fopen=OFF

(4)Display_errors:错误回显,最好也设置为OFF

(5)Log_errors=ON。把错误记录在日志里,正好可以关闭错误回显。

(6)Magic_quotes_gpc=OFF(在注入攻击中可以绕过他,它的存在反而会衍生出一些新的安全问题,如XSSSQL注入等)

(7)Cgi.fix_pathinfo=0(避免出现文件解析问题)

(8)Session_cookie_httponly=1(可防止cookie劫持)

(9)Session.cookie_secure=1(全站HTTPS开启此项)

(10)Safe_mode

(11)Disable_function:禁用函数

更多相关文章

  1. 上传文件时通过AJAX更新列表
  2. 使用mod_rewrite将文件夹转换为查询字符串
  3. PHP上传文件 Error 6解决方法
  4. 使用.php文件生成一个MySQL转储文件。
  5. PHP实现接口方法时出现致命错误
  6. thinkPHP5下扩展encryptedData解密算法文件的注意事项
  7. JSON解析错误:无法识别的标记'<'处于角度
  8. 如何加载json文件?
  9. 在提交注册表单时使用jQuery显示错误

随机推荐

  1. 前台android与后台Servlet交互---上传文
  2. Android自动弹出软键盘(输入键盘)
  3. ANDROID GreenDao 使用例子 Android Gree
  4. 谷歌Android系统版本无序发展反噬产业链
  5. linux android 下进入android shell
  6. Android rxjava实现倒计时功能
  7. android 转屏问题
  8. 图片切换
  9. Android SetWallpaper
  10. Android 设置边距总结