Введение
Этот раздел объясняет, как установить булево конфигурации PHP директивы использованием php_flag. Формат php_flag является: php_flag название On | Off
Направления
1. Открыть. Htaccess файл, расположенный в домашнем каталоге вашего сайта, или если у вас нет, создайте пустой сейчас. Обратите внимание на период символ (.) В начале названия файла.
2. Добавьте любые из следующих образцов кода в. Htaccess файл, каждый по-своему линии. Эти примеры команд будет препятствовать общей глобальной переменной инъекции атак, межсайтовый скриптинг (XSS) sttacks, и нападения инъекции кода.
php_flag register_globals off
php_flag allow_url_fopen off
php_flag magic_quotes_gpc on
Заметим, что хотя директива magic_quotes_gpc добавляет уровень безопасности, из соображений производительности это не считается передовой практики. Если вы убедились, что ваш сайт правильно фильтры и проверяет все данные пользователя (и каждой производственной площадке действительно нужно), то нет необходимости добавлять эту директиву. Если у Вас возникли сомнения, добавьте его.
3. Сохранить. Htaccess файл в домашнем каталоге вашего сайта.
4. Испытание фронтэнда и админки вашего сайта.
