PHP优化篇之禁用危险函数
老子黑牵翻 13年前 (2012-04-20) 6157浏览 0评论
phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序...
标签:Php
ThinkPHP 任意代码执行漏洞预警
老子黑牵翻 13年前 (2012-04-17) 8255浏览 0评论
ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。 最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 可是貌似大多数开发者和使用者并没有注意...
eaccelerator 配置参数详解
老子黑牵翻 13年前 (2012-04-17) 7755浏览 0评论
eaccelerator.shm_size="32" eAccelerator 可以使用的共享内存的数量 (以兆为单位) . "0" 是指操作系统的默认值. 默认值是 "0".可...
php加速eaccelerator安装配置
老子黑牵翻 13年前 (2012-04-17) 7956浏览 0评论
1、下载eaccelerator 下载地址:http://www.411c.com/download/eaccelerator-0.9.6.1.zip 你也可以去eaccelerator官方网站去下载: http://eaccelerator.net...
php重量级安全配置open_basedir
老子黑牵翻 13年前 (2012-04-17) 5569浏览 0评论
open_basedir 在php的配置文件内,起作用就是控制php服务端能操作的文件夹范围,控制这个,就算网站存在漏洞,导致被入侵,但服务器的核心部分依然安全,这个配置参数对于服务器的安全是非常重要的,因为对于程序这块,难免会有漏洞。我这里,我之允...