服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 自定义PHP.ini文件
Intereting Posts
重新组装RAID 10arrays而不会丢失数据 将Openfiler 2.3 iSCSIconfiguration为用于大型文件存储的虚拟机(备份服务器) 虚拟机(ubuntu桌面)在debian服务器上 Dynamics CRM 4asynchronous服务作业等待和HTTP错误401.2 心跳是给我一个心痛 如何在Dell powerconnect 5524/5548交换机上设置pipe理IP? 如何使用Amazon Elastic Load Balancer在单个EC2实例上托pipe多个SSL网站? 是否可以减lessCentOS 6.5 VMDK(在ESXi 6.0上)的预配*大小? MDT 2010 Litetouch.vbs无法启动 审查一个crontab脚本来添加时间戳到每分钟运行; 有什么build议么? 我可以在非分区/主驱动器RHEL7上应用配额吗? IPTables:防止UDP泛滥 将Sybase 12.5数据库迁移到MSSQL 2005 如何在Centos 6上将networking接口设置为“受信任”(有多个接口) 通过SSH连接到服务器超时,并取消任何可能的连接到工作networking中的同一台服务器

自定义PHP.ini文件

我的一个客户正在请register_globals打开,所以他的网站可以正常工作。

但是由于安全问题,我使用suphp禁用了自定义的php.ini文件。

我必须这样做,因为一些称为Symlink的攻击,当有人访问我的服务器上的一些托pipe帐户,他可以看到我的服务器上托pipe的所有网站的列表,他可以看到网站的PHP文件的源,得到进入数据库,并破解该网站。

所以我禁用了一些function在PHP这是防止这一点,我禁用自定义php.ini,以防止覆盖我的服务器设置。

我的问题是,我怎样才能使注册globals只有一个目录,而不必启用自定义的php.ini文件。

谢谢

注册Globals不再是PHP的一部分,并且有非常好的理由。 你需要把这个推回给你的客户,并告诉他们sorting他们的网站。

这里有一个更多的信息链接:

http://php.net/manual/en/security.globals.php

(请注意,它们在2009年被弃用)