• php.ini register_globals=ON ; глобализация переменных — потенциальная брешь в безопасности
    magic_quotes=OFF ; отключаем магические ковычки для GET/POST/COOKIE — благоприятствует SQL-inj
    magic_quotes_runtime=OFF ; благоприятствует SQL-inj
    magic_quotes_sybase=OFF ; благоприятствует SQL-inj
    mysql.trace_mode=ON ; включает показ ошибок Mysql
    allow_url_fopen=ON ; разрешает удаленное открытие файлов файловыми функциями
    allow_url_include=ON ; разрешает удаленно инклудить файлы(PHP5.2)
    error_reporting=E_ALL ; показ всех ошибок
    error_log= /var/log/httpd/php_error ; логирование ошибок
    log_errors=ON ; логирование ошибок
    disable_functions= ; никаких ограничений
    safe_mode=OFF ; никаких ограничений
    open_basedir= ; никаких ограничений
    sql.safe_mode=OFF ; благоприятствует SQL-inj

    И, конечно, грамотно настроим конфиг Апача:

    DirectoryIndex [пусто] ; нет стартовой страницы
    Options Indexes ; листинг директорий (Elekt)

Replies (0)