[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

談服務器安全設置，我覺得很不實際的，我們大多數人都用虛擬主機，對于php.ini怎么設，那個只有網管自己看著辦了。不過我還是說下，
1.設置“safe_mode”為“on”
這對于廣大空間商來說是一個偉大的選項，它能極大地改進PHP的安全性。
2.禁止“open_basedir” ，這個選項可以禁止指定目錄之外的文件操作，還能有效地消除本地文件或者是遠程文件被include()等函數的調用攻擊。
3.expose_php設為off ,這樣php不會在http文件頭中泄露信息.
4.設置“allow_url_fopen”為“off” 這個選項可以禁止遠程文件功能，極力推薦
5“log_errors”為“on” 錯誤日至得帶上吧
6..對于“display_errors，register_globals”兩項要視情況而定了，display_errors太消極了，錯誤全關，想調試腳本都不行。至于register_globals(全局變量)把它開起來，關了會很麻煩，現在大多數程序沒它支持就別想用了。
這些是最必要的設置。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！