Windows 2003 安全设置之PHP篇

wanmin444

以前写的Windows 2003 安全相关的文章：
      1、Windows 2003安全设置之 IIS篇
      2、Windows 2003安全设置之 Serv-U篇
      今天来说说windows 2003服务器上的PHP的安全问题。一般来说，Windows的服务器上不会只运行asp或者aspx程序，PHP的程序很多，所以一般都有在服务器上装PHP，既然有装，就要对PHP进行安全设置。
      1、把safe_mode=off 改成 safe_mode=on，使php运行于安全模式。运行于安全模式的PHP能禁止一些系统命令的执行，如果你要执行这些系统命令，可以在 "safe_mode_exec_dir =" 设置，如果你要D盘的wwwroot可以执行系统命令函数，那么就把这个设置为"safe_mode_exec_dir = D:/wwwroot" 。
      2、找到disable_functions这行，改成"disable_functions = phpinfo,passthru,exec,shell_exec,system，这样设置就是不允许在PHP中执行这些函数。
      3、把register_globals设置成off，就是关闭全局变量的注册。因为我们通过get或者post提交的变量都会自动注册成全局变量，用户可以访问，这就对服务器造成了不安全。
      4、把magic_quotes_gpc设置成on，防止SQL注入。
      5、把open_basedir前面的分号去掉，设置成你的网站的程序的地址。使PHP不能操作该目录之外的文件。
      6、如果不想让PHP运行时候的出错信息在浏览器中显示，可以设置display_errors = Off。
      如此设置之后，PHP的安全就不错了。