0x00 檔案相關
1、file_uploads = on
# 開啟上傳
2、file_uploads = on
upload_max_filesize = 8M
# 限制上傳檔案大小
3、upload_tmp_dir =
# 設定檔案上傳臨時目錄(如果未填寫,系統將把臨時檔案上傳至系統臨時目錄(Windows:c\windows\Temp;Linux:/Temp))
4、open_basedir = .;/temp/
#用戶訪問目錄限制(用戶便不能查看當前目錄和temp目錄)
5、allow_url_fopen = on
# 是否允許打開遠程(非本主機上的)檔案
6、allow_url_include = off
# 是否允許包含遠程檔案(想必學習過滲透知識的朋友都知道這個選項,這個選項非常危險,它可以包含遠程的檔案,任意格式都執行為php,因此必須關閉
0x01 安全函式相關
1、magic_quotes_gpc
# 魔術引號,當打開時,所有的 '(單引號),"(雙引號),\(反斜線)和 NULL 字符都會被自動加上一個反斜線進行轉義,這和 addslashes() 作用完全相同
2、disable_function
# 禁用PHP函式串列
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/168041.html
標籤:PHP
上一篇:【Java】引數傳遞
下一篇:laravel8更新之路由調整