Небольшой "бонус" по безопасности в
phpinfo() -
php.ini
Код:
safe_mode = On
Активизируя параметр safe_mode, PHP сценарий может осуществлять доступ
к файлам только в том случае, когда их владелец - владелец сценариев
PHP. Это является одним из наиболее важных механизмов защиты,
встроенных в PHP, эффективно противодействует взлому, и добавляет
много ограничений, затрудняющих несанкционированные попытки доступа к
системным файлам (например/etc/paswd).
safe_mode_gid = Off
Когда safe_mode включен, а safe_mode_gid выключен, PHP сценарии имеют
доступ к файлам не только, когда UIDs тот же самый, но и когда группа
владельца сценария PHP такая же как и группа владельца файла.
open_basedir = directory[:...]
Когда включен параметр open_basedir, PHP может обращаться только к
файлам, размещенным в указанных каталогах (и подкаталогах).
safe_mode_exec_dir = directory[:...]
Когда включен параметр safe_mode, system(), Exec() и другие функции
запускающие системные программы не смогут запускать эти программы,
если они не находятся в указанном каталоге.
expose_php = Off
Выключение параметра "expose_PHP" приводит к к тому, что PHP не будет
раскрывать информацию о себе в заголовках HTTP, которые отсылаются
клиентам в ответ на Web запросы.
register_globals = Off
Когда включен параметр register_globals, все EGPCS переменные
(Environment, GET, POST, Cookie and Server) автоматически объявляются
как глобальные. Поскольку это может привести к серьезной угрозе
защиты, настоятельно рекомендуется отключить этот параметр (начиная с
версии 4.2.0, этот параметр по умолчанию отключен)
display_errors = Off
При отключенном параметре display_errors, не отображаются PHP ошибки и
предупреждения. Поскольку такие предупреждения часто показывают важную
информацию, например: пути, SQL запросы и т.д., то настоятельно
рекомендуется отключать этот параметр на производственных серверах.
log_errors = On
Когда включен параметр log_errors, все предупреждения и ошибки
регистрируются в файле, определенном параметром error_log. Если этот
файл не доступен, то информация о предупреждениях и ошибках
регистрируется сервером Apache.
error_log = filename
Этот параметр определяет имя файла, используемого для хранения
информации о предупреждениях и ошибках (внимание: этот файл должен
быть доступен для записи пользователям или группе apache)