allow_url_fopen没什么好说的，主要是allow_url_include 从PHP5.2开始allow_url_include就默认为Off了，而allow_url_fopen一直是On的，也没有什么人无聊的去打开allow_url_include吧 不过还是了解一下比较好 ...

摘要 PHP是一种非常流行的Web开发语言，互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中，PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析，并通过一个真实案例 ...

一直对include_path的作用不了解,也没怎么注意过它的用途，今天在网上看一些资料后明白了,记录一下: 其实设置include_path的作用就是设置用include()函数包函文件时的路径，当然也可以不设置include_path，只要在包函文件时写出具体的文件相对或绝对路 ...

的php.ini和PHP的DLL都是加载的5.4.3版本的。让IIS使用环境变量中的php.ini。 另外在 ...

php.ini设置参考项：//处理session存取的模式session.save_handler = files//session档案存放路径session.save_path = /tmp//session使用cookie的功能,启动: 1session.use_cookies ...

hp.ini设置,上传大文件： post_max_size = 128Mupload_max_filesize = 128M 这两个设置一样即可，可以更大但要注意超时 max_execution_time = 30max_input_time = 600memory_limit ...

无意中发现 lnmp 默认的 php.ini 配置中有一行 date.timezone = PRC。PRC，People’s Republic of China，中华人民共和国，也就是日期使用中国的时区。 date.timezone 是 PHP 5.1 中新增加的配置文件参数，默认 ...

如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off，那么PHP就不会在敏感字符前加上反斜杠（\\），由于表单提交的内容可能含有敏感字符，如单引号（'），就导致了SQL injection的漏洞。在这种情况下，我们可以用addslashes()来解决问题，它会自动 ...