<?XML版本= “1.0” 编码= “UTF-8” ?
<rules>
<条目ID = “1” >
< 类型> INI < /类型>
<KEY>的upload_max_filesize < /键>
<值OP = “LT” > 4194304 < /值>
<DESCRIPTION>设置上传的最大大小。减少这种DOS攻击,以减低风险。< /说明>
< /入门>
<条目ID = “29” >
< 类型> INI < /类型>
<KEY>的upload_max_filesize < /键>
<值OP = “LT” 型= “钥匙” > < 的memory_limit >
<DESCRIPTION>上传的最大尺寸应该能够适合于avaliable的内存限制。< /说明>
< /入门>
<条目ID = “30” >
< 类型> INI < /类型>
<KEY>的post_max_size < /键>
<值OP = “LT” 型= “钥匙” > < 的memory_limit >
<DESCRIPTION>发送到服务器的数据的最大尺寸后应avaliable内存限制内。< /说明>
< /入门>
<条目ID = “32” >
< 类型> INI < /类型>
<KEY> always_populate_raw_post_data < /键>
<值OP = “EQ” > 0 < /值>
<description>元素,这并不需要被使用。的首选方法是php:/ /输入< /说明>
< /入门>
<条目ID = “33” >
< 类型> INI < /类型>
<KEY> magic_quotes_gpc的< /键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>设置magic_quotes的状态为GPC(GET PUT COOKIE)数据。依托这个功能是非常气馁。< /说明>
<版本OP = “前” > 50300 < /版>
的<url> HTTP:/ / WWW 。php.net /手动/ EN /信息的configuration.php的#ini.magic引号-GPC </>
< /入门>
<条目ID = “34” >
< 类型> INI < /类型>
<KEY> magic_quotes_runtime的< /键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>设置magic_quotes的状态,从外部数据源的数据。依托这个功能是非常气馁。< /说明>
<版本OP = “前” > 50300 < /版>
的<url> HTTP:/ / WWW ,php.net /手动/ EN /信息。的configuration.php </ URL>
< /入门>
<条目ID = “35” >
< 类型> INI < /类型>
<KEY>安全模式< /键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>此功能已被弃用的PHP 5.3.0。依托这个功能是非常气馁。< /说明>
<版本OP = “前” > 50300 < /版>
< /入门>
<条目ID = “36” >
< 类型> INI < /类型>
<KEY>的memory_limit < /键>
<值OP = “LT” > 16777216 < /值>
<DESCRIPTION> 的最大内存限制应该是16M或更小。< /说明>
< /入门>
<条目ID = “5” >
< 类型> INI < /类型>
<KEY>的upload_max_filesize < /键>
<值OP = “LT” 型= “钥匙” > < 的post_max_size >
<description>元素的最大上载文件的大小应大于或等于最大大小后< /描述>
< /入门>
<条目ID = “2” >
< 类型> INI < /类型>
<KEY> max_file_uploads < /键>
<值OP = “LT” > 10 < /值>
<DESCRIPTION>最大mumber文件可以上传1走。< /说明>
< /入门>
<条目ID = “3” >
< 类型> INI < /类型>
<KEY>记录file_uploads < /键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>这可能是不切实际的,但如果没有必要的文件上传应该被禁用。< /说明>
< /入门>
<条目ID = “4” >
< 类型> INI < /类型>
<KEY>的post_max_size < /键>
<值OP = “LT” > 4194304 < /值>
<DESCRIPTION>后的最大大小应合理可能小的DOS攻击,以减低风险。< /说明>
< /入门>
<条目ID = “6” >
< 类型> INI < /类型>
<KEY> register_long_arrays来< /键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>填充HTTP_ * _VARS 应该不再被使用。< /说明>
<版本OP = “前” > 50300 < /版>
< /入门>
<条目ID = “7” >
< 类型> INI < /类型>
<KEY>的register_globals的< /关键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>高度危险的特性,使变量定义。这应该是始终关闭。< /描述>
<版本OP = “前” > 50300 < /版>
< /入门>
<条目ID = “8” >
< 类型> INI < /类型>
<KEY> session.hash_function < /键>
<值OP = “EQ” > 1 < /值>
应更换<DESCRIPTION> MD5与SHA-160,因为它是一个更加复杂和安全散列算法。< /说明>
<版本OP = “后” > 50000 < /版>
< /入门>
<条目ID = “9” >
< 类型> INI < /类型>
<KEY> session.hash_bits_per_character < /键>
<值OP = “>” > < /值>
<DESCRIPTION>每个会话密钥字符编码的比特数。< /说明>
<版本OP = “后” > 50000 < /版>
< /入门>
<条目ID = “10” >
< 类型> INI < /类型>
<KEY> session.entropy_file < /键>
<值OP = “NE” 净= “” > / dev /随机的< /值>
<DESCRIPTION>提供一个随机种子生成会话。< /说明>
< /入门>
<条目ID = “11” >
< 类型> INI < /类型>
<KEY> session.entropy_length < /键>
<值OP = “>” > 32 < /值>
<DESCRIPTION>的字节数,以读为收集熵。< /说明>
< /入门>
<条目ID = “12” >
< 类型> INI < /类型>
<KEY> session.name < /键>
<值OP = “NE” 净“PHPSESSID” >自定义字符串< /值>
<DESCRIPTION> PHP的会话名称。recomended这可以从默认的改变。< /说明>
< /入门>
<条目ID = “14” >
< 类型> INI < /类型>
<KEY> session.save_path的< /键>
<价值OP = “NE” 净= “/ tmp”的notblank = “真” > /自定义/位置< /值>
<DESCRIPTION> 的保存路径,默认的/ tmp目录。< /说明>
< /入门>
<条目ID = “15” >
< 类型> INI < /类型>
<KEY> session.use_trans_sid < /键>
<valueop="eq">0</value>
不应该被允许<DESCRIPTION>会话GET paramaters的。< /说明>
< /入门>
<条目ID = “18” >
< 类型> INI < /类型>
<KEY>的display_errors < /键>
<值OP = “EQ” > 0 < /值>
应抑制<DESCRIPTION>错误消息< /说明>
< /入门>
<条目ID = “19” >
< 类型> INI < /类型>
<KEY> allow_url_fopen选项< /键>
<值OP = “EQ” > 0 < /值>
不,远程文件<DESCRIPTION>应该是accessable用fopen。< /说明>
< /入门>
<条目ID = “20” >
< 类型> INI < /类型>
<KEY> allow_url_include < /键>
<值OP = “EQ” > 0 < /值>
您<DESCRIPTION>不应该是能包括远程脚本使用包括< /说明>
< /入门>
<条目ID = “31” >
< 类型> INI < /类型>
<KEY> session.cookie_httponly < /键>
<值OP = “EQ” > 1 < /值>
<DESCRIPTION>饼干了HttpOnly必须默认< / 说明>
<版本OP = “后” > 50200 < /版>
< /入门>
<条目ID = “20” >
< 类型> INI < /类型>
<KEY>的open_basedir < /键>
<值OP = “NE” 净= “/” notblank = “真” > / / webroot的< /值>
<DESCRIPTION> PHP的webroot可以打开的文件限制。< /说明>
< /入门>
<条目ID = “32” >
< 类型> INI < /类型>
<KEY> upload_tmp_dir < /键>
<价值OP = “NE” 净= “/ tmp”的notblank = “真” > /自定义/位置< /值>
<DESCRIPTION>改变位置的文件上传到initally < /描述>
< /入门>
<条目ID = “21” >
< 类型> INI < /类型>
<KEY>的max_execution_time < /键>
<值OP = “LT” > 20 < /值>
<描述>执行时间应限制在20秒或更少。< /描述>
< /入门>
<条目ID = “22” >
< 类型> INI < /类型>
<KEY> max_input_nesting_level < /键>
<值OP = “LT” > 32 < /值>
<说明>最大级嵌套对象32 sufficent的。< /说明>
< /入门>
<条目ID = “23” >
< 类型> INI < /类型>
<KEY> enable_dl < /键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>禁用加载的动态扩展。< /说明>
< /入门>
<条目ID = “24” >
< 类型> INI < /类型>
<KEY> display_startup_errors设置< /键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>启动错误应该被抑制。< /说明>
< /入门>
<条目ID = “25” >
< 类型> INI < /类型>
<KEY>的log_errors选项< /键>
<值OP = “EQ” > 1 < /值>
<DESCRIPTION>由PHP生成的所有错误应该被记录到一个文件中。< /说明>
< /入门>
<条目ID = “26” >
< 类型> INI < /类型>
<KEY> log_errors_max_len < /键>
<值OP = “>” > 2048 < /值>
<DESCRIPTION>至少为2048个字符的错误消息应存储在错误日志中。< /说明>
< /入门>
<条目ID = “27” >
< 类型> INI < /类型>
<KEY> error_log中< /键>
<值OP = “NE” 净= “” > /自定义/位置< /价值>
<DESCRIPTION>应设置PHP错误日志的位置。< /说明>
< /入门>
<条目ID = “28” >
< 型常量< /类型>
<KEY> LIBXML_NOENT < /键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>外部实体应禁用XML解析< /说明>
< /入门>
<条目ID = “37” >
< 类型> INI < /类型>
<KEY>的把session.use_only_cookies < /键>
<值OP = “EQ” > 1 < /值>
应该只通过<DESCRIPTION> Session变量饼干。< /说明>
< /入门>
<条目ID = “29” >
< 型常量< /类型>
<KEY> LIBXML_NONET < /键>
<值OP = “EQ” > 0 < /值>
<DESCRIPTION>网络访问XML解析器应该被禁用。< /说明>
< /入门>
<条目ID = “38” >
< 类型> disable_functions选项< /类型>
<LIST>
< 功能> fsocket_open < /函数>
< 功能> < 包>
< 功能> escapeshellarg < /函数>
< 函数>
< 功能> 执行< /函数>
< 功能> < 中继>
< 功能> proc_close < /函数>
< 功能> php_uname < /函数>
< 功能> getmyuid < /函数>
< 功能> getmypid的< /功能>
< 功能> < 中继>
< 功能> < 泄漏
< 功能>
< 功能> < diskfreespace >
< 功能> TMPFILE < /函数>
< 功能>链接< /函数>
< 功能> < ignore_user_abort >
< 功能> < set_time_limit >
< 功能> < 限制>
< 功能> 执行< /函数>
< 功能> highlight_file < /函数>
< 功能> show_source < /函数>
< 功能> fpaththru < /函数>
< 功能> < 虚拟>
< 功能> posix_ctermid < /函数>
< 功能> posix_getcwd的< /功能>
< 功能> posix_getegid < /函数>
< 功能> posix_geteuid < /函数>
< 功能> posix_getgid < /函数>
< 功能> posix_getgrgid < /函数>
< 功能> posix_getgrnam < /函数>
< 功能> posix_getgroups < /函数>
< 功能> posix_getlogin < /函数>
< 功能> posix_getpgid < /函数>
< 功能> posix_getpgrp < /函数>
< 功能> posix_getpid的< /功能>
< 功能> POSIX < /函数>
< 功能> posix_getpwnam < /函数>
< 功能> posix_getpwuid < /函数>
< 功能> posix_getrlimit < /函数>
< 功能> posix_getsid < /函数>
< 功能> posix_getuid < /函数>
< 功能> posix_isatty < /函数>
< 功能> posix_kill < /函数>
< 功能> posix_mkfifo < /函数>
< 功能> posix_setegid < /函数>
< 功能> posix_seteuid < /函数>
< 功能> posix_setgid < /函数>
< 功能> posix_setpgid < /函数>
< 功能> posix_setsid的< /功能>
< 功能> posix_setuid < /函数>
< 功能> posix_times < /函数>
< 功能> posix_ttyname < /函数>
< 功能> posix_uname < /函数>
< 功能> < proc_open >
< 功能> proc_close < /函数>
< 功能> proc_get_status < /函数>
< 功能> proc_nice < /函数>
< 功能> proc_terminate < /函数>
< 功能> < 的phpinfo
< 功能> < proc_open >
< 功能> < 函数shell_exec >
< 功能>系统< /函数>
< 功能> < set_time_limit >
< 功能> ini_alter < /函数>
< 功能> DL < /函数>
< 功能> POPEN < /函数>
< 功能> parse_ini_file < /函数>
< /列表>
< /入门>
< /规则>
