web-dev-qa-db-ja.com

セキュリティを向上させるための最良のPHP.ini設定

セキュリティを向上させるという観点から、どのコアphp.iniファイル設定に注意を払う必要がありますか?

9
nish

あなたは始めることができます:

http://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html

セキュリティの扱いを開始するための多くのプラクティスがあります。このリンクには、次のようないくつかの問題があります。

  1. XSS
  2. SQLインジェクション
  3. ファイルのアップロード
  4. ローカルファイルとリモートファイルを含む
  5. eval()
  6. クロスサイトリクエストフォージェリ-CSRF
13