allow_url_fopen沒什么好說的，主要是allow_url_include 從PHP5.2開始allow_url_include就默認為Off了，而allow_url_fopen一直是On的，也沒有什么人無聊的去打開allow_url_include吧 不過還是了解一下比較好 ...

摘要 PHP是一種非常流行的Web開發語言，互聯網上的許多Web應用都是利用PHP開發的。而在利用PHP開發的Web應用中，PHP文件包含漏洞是一種常見的漏洞。利用PHP文件包含漏洞入侵網站也是主流的一種攻擊手段。本文對PHP文件包含漏洞的形成、利用技巧及防范進行了詳細的分析，並通過一個真實案例 ...

一直對include_path的作用不了解,也沒怎么注意過它的用途，今天在網上看一些資料后明白了,記錄一下: 其實設置include_path的作用就是設置用include()函數包函文件時的路徑，當然也可以不設置include_path，只要在包函文件時寫出具體的文件相對或絕對路 ...

的php.ini和PHP的DLL都是加載的5.4.3版本的。讓IIS使用環境變量中的php.ini。 另外在 ...

php.ini設置參考項：//處理session存取的模式session.save_handler = files//session檔案存放路徑session.save_path = /tmp//session使用cookie的功能,啟動: 1session.use_cookies ...

hp.ini設置,上傳大文件： post_max_size = 128Mupload_max_filesize = 128M 這兩個設置一樣即可，可以更大但要注意超時 max_execution_time = 30max_input_time = 600memory_limit ...

無意中發現 lnmp 默認的 php.ini 配置中有一行 date.timezone = PRC。PRC，People’s Republic of China，中華人民共和國，也就是日期使用中國的時區。 date.timezone 是 PHP 5.1 中新增加的配置文件參數，默認 ...

如果你網站空間的php.ini文件里的magic_quotes_gpc設成了off，那么PHP就不會在敏感字符前加上反斜杠（\\），由於表單提交的內容可能含有敏感字符，如單引號（'），就導致了SQL injection的漏洞。在這種情況下，我們可以用addslashes()來解決問題，它會自動 ...