免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: liang3391

[Web] 在做php.ini安全配置的时候disable_function该不该关闭phpinfo [复制链接]

论坛徽章:
0
发表于 2009-06-23 14:01 |显示全部楼层
假如说所谓的探针,姑且将phpinfo();也看成一个探针吧,
所有的探针都是不安全的,当然这个得看环境,如果是公司的服务器或者是生产的
重要服务器当然尽量做到点水不漏,如果是公开的服务器,比如虚拟主机等这些我想屏蔽掉了
会造成很大的麻烦,安全不安全不是靠看到看不到来决定的,大家不要被这个蒙蔽了思路,
安全在很多方面,举个不恰当的列子php禁用了上述的危险函数但是服务器密码是弱口令我想这以上的工作都是无用功,
是不是安全这些要看环境,而不是一味的跟风,php官方的security的文档说的很清楚了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP