(1) 開啟php教程的安全模式
php的安全模式是個非常重要的內嵌的安全機制,能夠控制一些php中的函數,比如system(),
同時把很多檔案操作函數進行了許可權控制,也不允許對某些關鍵檔案的檔案,比如/etc/passwd,
但是預設的php.ini是沒有開啟安全模式的,我們把它開啟:
safe_mode = on
(2) 使用者組安全
當safe_mode開啟時,safe_mode_gid被關閉,那麼php指令碼能夠對檔案進行訪問,而且相同
組的使用者也能夠對檔案進行訪問。
建議設定為:
safe_mode_gid = off
如果不進行設定,可能我們無法對我們伺服器網站目錄下的檔案進行操作了,比如我們需要
對檔案進行操作的時候。
(3) 安全模式下執行程式主目錄
如果安全模式開啟了,但是卻是要執行某些程式的時候,可以指定要執行程式的主目錄:
safe_mode_exec_dir = d:/usr/bin
一般情況下是不需要執行什麼程式的,所以推薦不要執行系統程式目錄,可以指向一個目錄,
然後把需要執行的程式拷貝過去,比如:
safe_mode_exec_dir = d:/tmp/cmd
但是,我更推薦不要執行任何程式,那麼就可以指向我們網頁目錄:
safe_mode_exec_dir = d:/usr/www
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
