php.ini和mysql中比较重要的几处设置

php.ini配置:
#程序运行目录
open_basedir ="D:www;."
#禁止函数
disable_functions = exec,system,popen,chroot,escapeshellarg,shell_exec,passthru,proc_open,proc_get_status
#禁止类
disable_classes = COM
#禁止全局变量(非global那种)
register_globals = Off
#禁止动态加载DLL
enable_dl = Off

#顺便附上zend_debugger的配置:
zend_extension_ts=D:/WebServ/php5/ZendDebugger/ZendDebugger.dll
zend_debugger.allow_hosts=127.0.0.1/32,192.168.1.88/24
zend_debugger.expose_remotely=always

mysql:
对每个用户最小权限,绝对不允许提供File权限.
网站连接数据库不使用root.

若能限制mysql/Apache运行权限,先限制其权限;
在windows下,给cmd.exe加上密码;
| 0个评论