2012년 11월 16일 금요일

php 보안 관련 php.ini 설정

보안업체에서 제공한 php 보안 옵션.

php.ini 의 설정 값을 아래와 같이 맞춘다.

allow_url_fopen = Off
safe_mode = On
register_globals = Off
magic_quotes_gpc = On
display_errors = Off

 

기존의 사용하고 있는 것들은 이렇게 변경시 제대로 동작 하지 않는 경우가 상당할 듯 하다.

새롭게 설치하는 서버의 경우 위와 같이 설정하고, 개발도 보안에 맞게끔 해야 한다.

댓글 없음:

댓글 쓰기