Windows 2003 安全设置之PHP篇

      以前写的Windows 2003 安全相关的文章:
      1、Windows 2003安全设置之 IIS篇
      2、Windows 2003安全设置之 Serv-U篇
      今天来说说windows 2003服务器上的PHP的安全问题。一般来说,Windows的服务器上不会只运行asp或者aspx程序,PHP的程序很多,所以一般都有在服务器上装PHP,既然有装,就要对PHP进行安全设置。
      1、把safe_mode=off 改成 safe_mode=on,使php运行于安全模式。运行于安全模式的PHP能禁止一些系统命令的执行,如果你要执行这些系统命令,可以在 "safe_mode_exec_dir =" 设置,如果你要D盘的wwwroot可以执行系统命令函数,那么就把这个设置为"safe_mode_exec_dir = D:\wwwroot" 。
      2、找到disable_functions这行,改成"disable_functions = phpinfo,passthru,exec,shell_exec,system,这样设置就是不允许在PHP中执行这些函数。
      3、把register_globals设置成off,就是关闭全局变量的注册。因为我们通过get或者post提交的变量都会自动注册成全局变量,用户可以访问,这就对服务器造成了不安全。
      4、把magic_quotes_gpc设置成on,防止SQL注入。
      5、把open_basedir前面的分号去掉,设置成你的网站的程序的地址。使PHP不能操作该目录之外的文件。
      6、如果不想让PHP运行时候的出错信息在浏览器中显示,可以设置display_errors = Off。
      如此设置之后,PHP的安全就不错了。