php.ini 설정
설정 인자 |
권장값 |
요약 설명 |
register_globals |
off |
이 값을 on 으로 설정하면 PHP 가 입력으로 받아들이는 값(환경변수, GET,POST,쿠키,Server변수)을 무조건 전역변수로 다루게 된다. |
safe_mode |
on |
이 값을 on으로 설정하면 시스템 중요 파일 접근을 제한할 수 있으나, 이 때문에 웹 프로그램이 정상 작동하지 않을 수 있다. |
safe_mode_gid |
off |
위 설정과 연관되어 시스템 중요 파일 접근을 제한할 수 있으나, 이로 인해 웹 프로그램이 정상 작동하지 않을 수 있다. |
expose_php |
off |
웹 브라우저의 요청에 대해 PHP 정보 노출을 방지한다. |
file_uploads |
off |
해당 사이트의 PHP 프로그램의 파일 업로드를 사용하지 않는 경우 해당 값을 off 로 설정하여, 파일 업로드 공격을 차단할 수 있다. |
allow_url_fopen |
off |
해당 옵션을 on으로 설정하면 파일 액서스 시 외부 사이트의 파일을 호출할 수 있다. 특히 include(), requier() 계열의 함수 사용 시 심각한 보안상의 문제를 유발하게 되므로 반드시 off 로 사용한다. * PHP Injection 과 관련있음. |
magic_quotes_gpc |
on |
해당 옵션을 on 으로 설정하면 PHP 가 입력으로 받아들이는 값(환경변수, GET, POST, 쿠키, Server 변수)에 단일 인용 부호('), 이중 인용부호("), 백스래시(\), null문자 가 포함된 경우 자동으로 해당 문자 앞에 백스래시를 추가하여 특수 문자를 처리한다. 이것으로 웹 프로그램의 인자를 변경하는 SQL injection 등을 차단할 수 있다. |
magic_quotes_sybase |
off |
sybase 사용자의 정상적인 DB 접속을 위해 만들어진 기능이며, 해당 기능은 masic_quotes_gpc 설정을 무의미 하게 만들 수 있으므로 sybase 사용자가 아니라면 off로 설정한다. (* sybase 란 SAP 에서 제공하는 관계형 데이터베이스, 분석 및 데이터웨어 하우징 솔루션 및 모바일 으용 프로그램 개발 플랫폼을 사용하여 정보를 관리, 분석 및 동원 할 수있는 엔터프라이즈 소프트웨어 및 서비스를 제공하는 소프트 웨어.) |
open_basedir |
디렉터리 |
해당 옵션에 특정 디렉터리를 설정하면, 지정된 디렉터리 내에서만 파일에 접근 할 수 있다. |
safe_mode_exec_dir |
디렉터리 |
해당 옵션을 사용하면 system(), exec(), passthru() 등 외부 명령어 실행 시 지정된 디렉터리에 존재하지 않는 프로그램은 실행할 수 없게 된다. 임의로 업로드한 공격 도구나 wget, xterm, 등 공격에 사용될 수 있는 명령어를 제한 할 수 있다. |
display_errors |
off |
PHP 실행 중 에러 정보 노출을 방지하는 역할을 제공하므로 필수적으로 off 설정하도록 한다. |
log_errors |
on |
해당 옵션을 on으로 설정하는 경우 PHP 실행 중 발생하는 경고나 에러 정보를 error_log에서 지정한 파일에 기록하게 되므로 의도적인 에러(SQL injection 등) 발생 시도를 확인해 볼 수 있다. |
error_log |
파일명 |
PHP 실행 중 발생하는 경고나 에러 정보를 작성할 파일을 지정하는 옵션이다. |
'PHP' 카테고리의 다른 글
[PHP] PHP 연산자 우선순위 (0) | 2014.08.14 |
---|