1.register_globals:全局变量注册开关
会把用户提交的参数初始化并可以直接在脚本中使用。从php5.3.0开始被废弃。
2.allow_url_include:是否允许包含远程文件
开启时可以直接包含远程文件。利用这个可以构造url
如http://localhost/1.php?file=http://..../某个文件。
3.magic_quotes_gpc :魔术引号自动过滤
自动在用户提交参数里的’ “ \ 及空字符前面加上\,但是他并不会过滤$SERVER变量
4.magic_quotes_runtime :魔术引号自动过滤
将从数据库或文件中获取的数据加\
5.open_basedir:可访问目录
限制php,即外部能访问的目录,注意是前缀。
/www/a 的话,/www/ab也能访问,必须设置成/www/a/