在php.ini文件中使用如下

　　safe_mode = On (使用安全模式)

　　safe_mode = Off (關(guān)閉安全模式)

　　在apache的httpd.conf中VirtualHost的相應(yīng)設(shè)置方法

　　php_admin_flag safe_mode On (使用安全模式)

　　php_admin_flag safe_mode Off (關(guān)閉安全模式)

　　或者：

　　php_admin_value safe_mode 1 (使用安全模式)

　　php_admin_value safe_mode 0 (關(guān)閉安全模式)

　　(2) safe_mode_include_dir: 無需UID/GID檢查的目錄;

　　(3) open_basedir: 將用戶可操作的文件限制在某目錄下;

　　a、在Apache的httpd.conf中Directory的相應(yīng)設(shè)置方法:

　　php_admin_value open_basedir /usr/local/apache/htdocs/:/tmp/

　　b、在php.ini中設(shè)置open_basedir = .:/tmp/, 這個設(shè)置表示允許

　　訪問當(dāng)前目錄(即PHP文件所在目錄)和/tmp/目錄。

　　(4) disable_functions:設(shè)置禁用函數(shù);

　　典型的安全性配置

　　disable_functions = shell_exec,system,exec,passthru,show_source,get_cfg_var,dl

　　若允許用戶調(diào)試程序,則配置如下:

　　disable_functions = shell_exec,system,exec,passthru

　　(5) register_globals: 禁止注冊全局變量;

　　register_globals = On (自動注冊為全局變量)

　　register_globals = Off (不可注冊為全局變量)

　　(6) magic_quotes_gpc: 令敏感字元轉(zhuǎn)義

　　magic_quotes_gpc = On

　　magic_quotes_gpc = Off

　　在Apache的httpd.conf中VirtualHost的相應(yīng)設(shè)置方法:

　　php_admin_flag magic_quotes_gpc on

　　或者：

　　php_admin_value magic_quotes_gpc 1