보안업체에서 제공한 php 보안 옵션.
php.ini 의 설정 값을 아래와 같이 맞춘다.
allow_url_fopen = Off
safe_mode = On
register_globals = Off
magic_quotes_gpc = On
display_errors = Off
기존의 사용하고 있는 것들은 이렇게 변경시 제대로 동작 하지 않는 경우가 상당할 듯 하다.
새롭게 설치하는 서버의 경우 위와 같이 설정하고, 개발도 보안에 맞게끔 해야 한다.
댓글 없음:
댓글 쓰기