【PHP代码审计】PHP常见配置解析
🌝博客主页:菜鸟小羊
💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具
php.ini配置文件
php函数禁用
disable_functions=
该选项可以设置哪些php函数是禁止使用的,重启生效,以下我们给出推荐的禁用函数设置:
disable_functions = phpinfo,passthru,exec,system,popen,chroot,escapeshellcm
d,escapeshellarg,shell_exec,proc_open,proc_get_status
php脚本执行时间
nax_execution_time = 30
该选项设定php程序的最大执行时间,如果一个php脚本被请求,且该脚本在规定时间内没能执行完毕,则不再继续执行,直接给客户端返回超时错误。没有特殊需要该选项可保持默认设置30秒,如果您的PHP脚本确实需要长时间执行则可以适当增大该时间设置
php脚本处理内存占用
memory_limit = 8M
该选项指定PHP脚本处理所能占用的最大内存,默认为8MB。防止占用太大内存,导致服务器资源的浪费
php全局函数声明
register_globals = Off
当该选项为On时,是一种极其危险的设置方法,强烈推荐保留默认设置!
原文地址:https://blog.csdn.net/weixin_54750312/article/details/142255542
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!