PHPSecInfo 介紹 @ 失落的技術 :: 痞客邦 ::

Jan 07 Sun 2007 02:17
PHPSecInfo 介紹

PHPSecInfo 是一套檢測 php.ini 裡面相關的安全設定的工具。
目前檢測的項目不多，不過可以簡單的作一下自我測試，我舉程式裡幾個跟數字有關的上限值(單位都是bytes)：

memory_limit：8*1024*1024 (8M，PHP預設建議值為 16M)
post_max_size：256*1024 (256K，PHP預設建議值為 8M)
upload_max_filesize：256*1024 (256K，PHP預設建議值為 2M)

說實話，在實際應用上即便以 PHP的建議值我都覺得太苛，沒想到這套軟體的標準更嚴苛。

在 Windows 的環境下，透過他的建議，除了以下三項，其他的項目都可以PASS：

gid test
memory_limit
uid test

HACGIS

失落的技術

HACGIS 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：不設分類
個人分類：PHP
此分類上一篇： parse_str 與 build_http_query 的問題
此分類下一篇：目前DB Layer的進度
上一篇：我的 Apache 設定方式
下一篇：目前DB Layer的進度

歷史上的今天

2009: 回應 jaceju 抽象的意義
2007: 目前DB Layer的進度

留言列表

文章搜尋

文章精選

所有文章列表

月曆

«	四月 2024					»
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

最新迴響

文章分類

我的連結

我的作品

好友網站

其他

DrupalCamp

站方公告

POWERED BY

(登入)