编辑“︁PHP安全配置”︁（章节）

== 核心配置参数 ==
以下为php.ini中关键安全配置项及其作用：

{| class="wikitable"
! 配置项 !! 推荐值 !! 安全作用
|-
| <code>expose_php</code> || Off || 隐藏PHP版本信息
|-
| <code>allow_url_fopen</code> || Off || 禁止远程文件包含
|-
| <code>allow_url_include</code> || Off || 禁止远程代码执行
|-
| <code>disable_functions</code> || exec,system,passthru... || 禁用危险函数
|-
| <code>open_basedir</code> || /var/www/html || 限制文件访问范围
|-
| <code>display_errors</code> || Off || 生产环境关闭错误显示
|-
| <code>session.cookie_httponly</code> || On || 防止Cookie劫持
|}

=== 代码示例：验证配置效果 ===
<syntaxhighlight lang="php">
<?php
// 检查远程文件包含是否禁用
if (ini_get('allow_url_include')) {
    echo "警告：allow_url_include已启用！";
} else {
    echo "安全配置有效：远程包含已禁用";
}
?>
</syntaxhighlight>

'''输出：'''
<pre>
安全配置有效：远程包含已禁用
</pre>