这个主要是改php.ini文件里的设置:

Safe_mode=on 开启安全模式。默认是关的

register_globals = Off  关闭

allow_url_fopen = off  (Whether to allow the treatment of URLs (like http:// or ftp://) as files)

display_errors = Off  不显示错误信息。

magic_quotes_gpc = on 这个需要很长一篇文章解释。大意为发生作用是在传递$_GET,$_POST,$_COOKIE时,能转义“‘”。

open_basedir =web目录

disable_functions =passthru,exec,shell_exec,system,phpinfo,get_cfg_var,popen,chmod

默认设置com.allow_dcom = true修改为false[修改前要取消掉前面的;]