e_mode变量，建议针对ISP以及共享主机服务（shared-hosting services）对其进行设置，此变量将对用户对PHP的使用范围进行限制。

　　safe_mode = Off

　　当safe mode打开的时候，可以通过变量safe_mode_include_dir指定在何目录中查找相关文件。通过将二进制程序放在特定目录并使用safe_mode_include_dir变量将目录告之PHP，PHP将对可使用exec()命令运行PHP脚本的程序种类进行限制。在此目录中仅二进制文件可以通过exec()命令进行访问。

　　safe_mode_include_dir = /usr/local/lib/php/safe-include

　　safe_mode_exec_dir = /usr/local/lib/php/safe-bin

　　还可以通过变量open_basedir来限制文件操作。此变量将设置作为文件操作根（root）的目录名。此变量设置后，对于PHP来说，存放在此目录树以外的文件将无法访问。这对于在共享系统中将用户限制在各自的home或者Web目录是一种很好的方法。

　　open_basedir = /home/web/

　　变量max_execution_time设置了在强制终止脚本前PHP等待脚本执行完毕的时间，此时间以秒计算。当脚本进入了一个无限循环状态时此变量非常有用。然而，当存在一个需要很长时间完成的合法活动时（例如上传大型文件），这项功能也会导致操作失败。在这样的情况下必须考虑将此变量值增加，以避免PHP在脚本正在执行某些重要过程的时候将脚本关闭。

　　max_execution_time = 90

　　刚提到了上传，现在来看看如何配置uploads变量以及form变量。

配置文件上载以及表单变量

　　如果我们在文章前面所讨论安全配置所提供的安全强度还不能满足你的要求，可以通过关闭文件上传或设置每次上传最大文件尺寸限制来进一步提高安全强度。以上两种功能将分别通过变量file_uploads和upload_max_filesize来实现。通常来说，除非系统中有为接收文件而设计的应用程序（例如基于Web FTP服务的图片册），你应当设置一个相对较小的文件尺寸限制值。

　　如果你对于上传文件并不关心，但在PHP应用程序中使用了大量的表单，这里有两个变量将会让你产生很大的兴趣。首先是变量register_globals，它解决了PHP开发人员长期以来的心头之痛。在PHP 3.x中，此变量默认为On。由此当提交表单时表单变量将自动的转换成PHP变量。

　　在PHP 4.x中，出于安全考虑，此变量默认设置为Off。由此，表单变量将只能通过特定的＄_GET以及＄_POST进行访问。这也造成了很多用PHP 3.x编写的脚本在运行时出现问题，要求开发人员重写脚本并对其重新测试。比如，输入到表单域<input type="text" name="email">中的值对于PHP 3.x脚本来说将可以理解为＄email；而在PHP 4.x脚本中却被作为＄_POST['email']或者＄_GET['email']。

　　通常情况下可以将此变量设置为Off，这样可以对通过表单进行的脚本攻击提供更为安全的防范措施。如果需要考虑到对早期PHP 3.x脚本的兼容问题，则应当置于On。

　　register_globals = Off

　　同表单提交相关的一个变量是post_max_size，它将控制在采用POST

上一页  [1] [2] [3] [4] [5] 下一页

在google里搜索更多PHP.INI配置文件漫游

	Web www.51ec.org

上一篇信息学院： PHP中的日期及时间

下一篇信息学院： phpMyAdmin安装图解教程