0x00 文件相关
1、file_uploads = on
# 开启上传
2、file_uploads = on
upload_max_filesize = 8M
# 限制上传文件大小
3、upload_tmp_dir =
# 设置文件上传临时目录(如果未填写,系统将把临时文件上传至系统临时目录(Windows:c\windows\Temp;Linux:/Temp))
4、open_basedir = .;/temp/
#用户访问目录限制(用户便不能查看当前目录和temp目录)
5、allow_url_fopen = on
# 是否允许打开远程(非本主机上的)文件
6、allow_url_include = off
# 是否允许包含远程文件(想必学习过渗透知识的朋友都知道这个选项,这个选项非常危险,它可以包含远程的文件,任意格式都执行为php,因此必须关闭
0x01 安全函数相关
1、magic_quotes_gpc
# 魔术引号。当打开时,所有的 ‘(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同