我刚刚完成了一个我想要作为开源发布的CMS。该程序有一些ini_set()
指令来设置安全环境,如session.use_only_cookies
等。问题是某些主机不允许ini_set()
并且只允许使用{{1}进行配置文件。有没有办法在广泛的PHP配置上建立安全的PHP环境?其他PHP程序如何面对这个问题(例如Wordpress,Drupal等)。
答案 0 :(得分:2)
一般来说:
答案 1 :(得分:0)
如果遇到您认为不安全的设置,可以输出警告。
许多网络应用都是这样做的,例如如果未删除安装脚本,或者管理员具有默认密码。