http://www.php.net/manual/en/ini.list.php 这里列了所有的php.ini的设置,其中Changeable就是讲的修改的入口。
至于其中的内容是啥意思,看下面的解释,简而言之,如果参数是PHP_INI_USER或PHP_INI_ALL的,那么可以该参数可以被php程序本身在运行时设置。
安全相关的配置只有allow_url_include 可以被php脚本修改,不过如果黑客都可以在服务器上放置php脚本了,url_include就只能用来部署木马了而不会用于初始化攻击,所以如果可以的话,把allow_url_fopen也设置为off
| Mode | Meaning |
|---|---|
| PHP_INI_USER | Entry can be set in user scripts (like with ini_set()) or in the Windows registry. Since PHP 5.3, entry can be set in .user.ini |
| PHP_INI_PERDIR | Entry can be set in php.ini, .htaccess, httpd.conf or .user.ini (since PHP 5.3) |
| PHP_INI_SYSTEM | Entry can be set in php.ini or httpd.conf |
| PHP_INI_ALL | Entry can be set anywhere |
http://www.php.net/manual/en/configuration.changes.modes.php