代码审计之常见的ini配置

本文详细介绍了PHP配置文件的各项设置,包括全局变量、短标签、安全模式、上传文件限制、错误信息控制、魔术引号等关键配置项,并解释了它们的作用及安全性考虑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.配置文件

一般配置文件

php【版本号】.ini
user.ini

二.变量相关

全局变量

register_globals=off/on

在新的版本已经移除,存在安全问题。若存在, 一般是关闭的。
在这里插入图片描述

短标签

short_open_tag = off/on

在这里插入图片描述

三.安全模式

安全模式

safe_mode = off/on

在这里插入图片描述

禁用类/函数

disable_classes =,
disable_function=,
disable_function =
opendir,
readdir,
scandir,
fopen,
unlink

在这里插入图片描述

四.上传文件及目录权限

设置上传及最大上传文件大小

file_uploads = off/on
upload_max_filesize = 8M

文件上传临时目录

upload_temp_dir =

在这里插入图片描述

用户访问目录限制

open_basedir = .:/tmp/

在这里插入图片描述

五.错误信息

错误信息控制

display_error = off/on

在这里插入图片描述

设置错误报告级别

error_reporting = E_ALL

在这里插入图片描述

错误日志

error_log =

在这里插入图片描述

log_errors = off/on

在这里插入图片描述

log_errors_max_length = 1024

在这里插入图片描述

六.魔术引号及远程文件

魔术引号

magic_quotes_gpc = off/on
magic_quotes_runtime = off/on

在这里插入图片描述

是否允许打开远程文件

allow_url_fopen = off/on

在这里插入图片描述

是否允许包含远程文件

allow_url_include = off/on

在这里插入图片描述

感谢大佬Virink

内容概要:《中文大模型基准测评2025年上半年报告》由SuperCLUE团队发布,详细评估了2025年上半年中文大模型的发展状况。报告涵盖了大模型的关键进展、国内外大模型全景图及差距、专项测评基准介绍等。通过SuperCLUE基准,对45个国内外代表性大模型进行了六大任务(数学推理、科学推理、代码生成、智能体Agent、精确指令遵循、幻觉控制)的综合测评。结果显示,海外模型如o3、o4-mini(high)在推理任务上表现突出,而国内模型如Doubao-Seed-1.6-thinking-250715在智能体Agent和幻觉控制任务上表现出色。此外,报告还分析了模型性价比、效能区间分布,并对代表性模型如Doubao-Seed-1.6-thinking-250715、DeepSeek-R1-0528、GLM-4.5等进行了详细介绍。整体来看,国内大模型在特定任务上已接近国际顶尖水平,但在综合推理能力上仍有提升空间。 适用人群:对大模型技术感兴趣的科研人员、工程师、产品经理及投资者。 使用场景及目标:①了解2025年上半年中文大模型的发展现状与趋势;②评估国内外大模型在不同任务上的表现差异;③为技术选型和性能优化提供参考依据。 其他说明:报告提供了详细的测评方法、评分标准及结果分析,确保评估的科学性和公正性。此外,SuperCLUE团队还发布了多个专项测评基准,涵盖多模态、文本、推理等多个领域,为业界提供全面的测评服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值