记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
«攻击JavaWeb应用[2]...
mysql一条语句导出数据... »

php.ini的参数有哪些是可以用过ini_set函数修改的?

2013-07-08 21:40

http://www.php.net/manual/en/ini.list.php 这里列了所有的php.ini的设置,其中Changeable就是讲的修改的入口。

至于其中的内容是啥意思,看下面的解释,简而言之,如果参数是PHP_INI_USER或PHP_INI_ALL的,那么可以该参数可以被php程序本身在运行时设置。

安全相关的配置只有allow_url_include 可以被php脚本修改,不过如果黑客都可以在服务器上放置php脚本了,url_include就只能用来部署木马了而不会用于初始化攻击,所以如果可以的话,把allow_url_fopen也设置为off

 

Definition of PHP_INI_* modes
ModeMeaning
PHP_INI_USEREntry can be set in user scripts (like with ini_set()) or in the Windows registry. Since PHP 5.3, entry can be set in .user.ini
PHP_INI_PERDIREntry can be set in php.ini, .htaccess, httpd.conf or .user.ini (since PHP 5.3)
PHP_INI_SYSTEMEntry can be set in php.ini or httpd.conf
PHP_INI_ALLEntry can be set anywhere

http://www.php.net/manual/en/configuration.changes.modes.php

知识来源: baoz.net/php-ini%e7%9a%84%e5%8f%82%e6%95%b0%e6%9c%89%e5%93%aa%e4%ba%9b%e6%98%af%e5%8f%af%e4%b
想收藏或者和大家分享这篇好文章→复制链接地址

“php.ini的参数有哪些是可以用过ini_set函数修改的?”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

随机推荐

标签云