PHP 코어 구성
첫 번째 장에서는 원래의 "코드 감사 엔터프라이즈 급 웹 코드 보안 아키텍처"음과 이순신에 대한 참조
register_globals가 (전역 변수 스위치)
파라미터 전역 변수로 등록하고, 해당 파라미터 값을 초기화하여 사용자 일어나, POST 등으로 직접 전달 될 수있다. 포기 PHP5.3.0 이후, PHP5.4.0 제거
Allow_url_include (원격 파일을 허용할지 여부를 포함)
직접 원격 파일을 포함 할 수있다,
magic_quotes_gpc의 (매직 필터 자동으로 인용)
자동 GET에서 POST, 작은 따옴표, 큰 따옴표, 백 슬래시, PHP5 magic_quotes_gpc의 및의 앞에 백 슬래시 (\)가 널 문자의 COOKIE 변수는 $ _SERVER 변수를 필터링하지 않습니다. 매우 Duolei시 클라이언트-IP의 결과로, 리퍼러는 PHP5.3 사용 PHP5.4 크게 취소를 활용할 취약점 클래스 후 사용하지 않는 것이 좋습니다.
매직 코트 (매직 필터 자동으로 인용)
그는 단일 및 이중 인용 부호 등 백 슬래시 슬래시 앞에도 있지만, 획득 한 데이터베이스 나 파일의 데이터를 필터링 할 대상 프로세스 만 다릅니다.
magic_quotes_sybase를 (매직 필터 자동으로 인용)
특수 문자의 자동 필터링, 그는 구성에 = magic_quotes_gpc의를 덮어 쓰게됩니다. 단지 작은 따옴표가 null 캐릭터와 따옴표가 이스케이프로 개체 GPC이 공통 접지의 차이는 동일하게 취급. 적어도 GPC에 비해 제거하면 사용을 PHP5.4.0.
safe_mode가 (안전 모드)
이 배치 될 수있다 ,, 연계 지시가 safe_mode_include_dir,은 safe_mode_exec_dir,들은 safe_mode_allowed_env_vars, safe_mode_protected_env_vars에 동일 할 때 안전 모드, PHP 내장 보안 메커니즘이다. safe_mode가
PHP5.4 취소
open_basedir로 PHP (액세스 가능한 디렉토리)
PHP는 또한 스크립트의 open_basedir 명령이 여러 디렉토리가 세미콜론으로 분리 할 수있는 디렉토리 경로에 추가해야, 외부 스크립트를로드해야하는 경우 일반적으로 우리는, 웹 디렉토리가 될 수 있습니다 설정해야하는 디렉토리에 대한 액세스를 제한 할 수 있습니다.
Disable_functions (디스 에이블 기능)
민감한 기능의 사용을 금지하는 데 사용할 수 있습니다 PHP의 동작을 확보하기 위해, 사료의 공식 생산에 변경합니다. 이 지침에 위험한 기능을 사용하지 않을 때, 공격자가 지침 disable_functions의 한계를 돌파하기 위해 정의 된 PHP 확장에서로드 DL ()를 사용할 수 있기 때문에, 또한 금지 목록에 추가 DL ()를 넣어 기억
display_errors를하고 에러 표시 error_reporting은
display_errors를 사용하면 PHP 디버깅을 켤 수 있습니다 내부 PHP 스크립트 오류 옵션이 프로덕션 환경 에코에 오류를 해제하는 것이 좋습니다 여부를 나타냅니다.
공식 문서 : https://www.php.net/manual/zh/ini.list.php