书籍：p/m程序设计:网站安全性防护（持续更新）

书中描述了以下需要配置的安全性内容，将一直更新和作出解析

安全配置php

disable_functions=string(disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,gzinflate,set_time_limit )
disable_classes=string
display_errors=off
max_execution_time=integer
memory_limit=integer M
open_basedir=string
sql.safe_mode=integer
user_dir=string

隐藏配置细节

隐藏apache

serverSignature off 防止服务器广播敏感信息

serverTokens prod   禁止显示或发送apache版本号

隐藏php
expose_php=  Off
删除phpinfo()调用的所有实例p345
修改文档扩展名
httpd.conf
addType application/x-httpd-php  .asp   p346