一般配置的web服务安全起见需要屏蔽函数（php）

exec,system,dl,shell_exec,passthru,popen 后面两个在win上可以不要

禁止使用fopen,fsockopen,file等函数打开远程文件，以上函数仅允许打开本地用户自己的文件
allow_url_fopen = off

屏蔽函数
disable_functions =在这里开列需要屏蔽的函数，用“,”分隔

一、Web服务器安全

PHP其实不过是Web服务器的一个模块功能，所以首先要保证Web服务器的安全。当然Web服务器要安全又必须是先保证系统安全，这样就扯远了，无穷无尽。PHP可以和各种Web服务器结合，这里也只讨论Apache。非常建议以chroot方式安装启动Apache，这样即使Apache和PHP及其脚本出现漏洞，受影响的也只有这个禁锢的系统，不会危害实际系统。但是使用chroot的Apache后，给应用也会带来一定的麻烦，比如连接mysql时必须用127.0.0.1地址使用tcp连接而不能用localhost实现socket连接，这在效率上会稍微差一点。还有mail函数发送邮件也是个问题，因为php.ini里的：