資料載入中

胡言亂語

修改php設定


修改php設定
進入系統

用文字編輯軟體打開php.ini改變以下設定

disable_functions = system,passthru,exec,shell_exec,popen,phpinfo
關閉一些跟系統有關的函數

register_globals = Off
關閉自動註冊成全域變數

magic_quotes_gpc = On
可以防止SQL Injection

allow_url_fopen = Off
可以防止從http引用到不該引用的東西

display_errors = Off
千萬不要顯示錯誤訊息

log_errors = On
error_log = 你想放錯誤紀錄的檔案位置
會將伺服器的錯誤記錄在文字檔

open_basedir = C:\AppServ\www
設定你的起始資料夾,避免被存取網站以外的目錄

expose_php = Off
這行不讓伺服器流出版本資訊
  • php.ini 設定檔的安全性調整
  • 防止 SQL Injection 的設定方法
  • 關閉自動註冊全域變數的必要性
  • 伺服器錯誤紀錄的最佳實踐
  • 限制網站存取目錄的安全措施
https://innstory.com/story-修改php設定-1534

上一篇
 PHP輸出到WORD跟EXCEL簡易做法

下一篇
修改apache設定 

延伸閱讀

──你如果想留下來,這裡還有一些

發表留言

  • 阿克

    這些設定看起來很實用,特別是關於安全性和錯誤紀錄的部分,確實能提升系統穩定性。
    2026-04-04 下午 7 點回覆

作者簡介

離不開電腦的宅男

推薦閱讀

作者其他相關類別故事

javascript如何取得檔案的副檔名?

javascript如何取得…

Mark Chang 7 年又 163 天 2.4K

使用String 的 split 方法 以上紀錄。  

點選檔案下載卻直接執行開啟

點選檔案下載卻直接執行開啟

Mark Chang 4 年又 296 天 1.4K

遇到一個情況。 使用者開啟瀏覽器點選某個連結檔案時,不會執行下載而是直接開啟檔案。 原本如果只是圖片...

當域名 DNS 尚未生效時,如何預先設定及測試網站

當域名 DNS 尚未生效時,…

Mark Chang 4 年又 254 天 2.3K

建置一個新的網站或是將網站搬家時 常常會遇到一個問題,就是要將網址指向到新的網站空間,設定完畢但需要...