allow_url_fopen = On
allow_url_include = Off
很显然,默认配置中是关闭了include远端的php文件,但是还是支持url_open.所以可能还是可以通过一些操作,通过url_fopen实现url_include。这样可能会引发一些webserver的安全问题。
但直接关闭url_fopen可能又会影响一些正常应用。
总之url_fopen和url_include需要稍加注意。
订阅:
博文评论 (Atom)
mysqldba的成长!
标签
- mysql (19)
- apache (11)
- squid (9)
- linux系统命令 (6)
- nfs (5)
- php (5)
- svn (4)
- 系统 (4)
- 脚本 (3)
- awk (2)
- centos (2)
- header (2)
- perl (2)
- troubleshooting (2)
- 优化 (2)
- 储存 (2)
- Source-Navigator (1)
- b 树 (1)
- bazzar (1)
- cvs (1)
- free (1)
- http协议 (1)
- innodb (1)
- iptables (1)
- json (1)
- lamp (1)
- linux系统服务 (1)
- mrtg (1)
- myisam (1)
- mysql sql优化 (1)
- mysqld_safe (1)
- mysql安全 (1)
- mysql性能 (1)
- nginx (1)
- pgsql (1)
- replication常见问题及其解决 (1)
- shell (1)
- snmp (1)
- swap vim pmap pmap_dump pmap_set (1)
- telnet (1)
- trouble (1)
- vim (1)
- windows使用 (1)
- 乱码 utf8 (1)
- 动态系统变量 (1)
- 安装 (1)
- 扩展 (1)
- 日志 (1)
- 浏览网页 (1)
- 版本控制 (1)
- 监控 (1)
- 硬件 (1)
- 系统工具 (1)
- 系统监控 (1)
- 索引优化 (1)
- 锁 (1)
- 问答 mysql备份 (1)
- 静态系统变量 (1)
搜索
订阅到抓虾
没有评论:
发表评论