[重要]重要的PHP安全说明,防止漏洞

为了进一步提高PHP程序的安全问题,星外要求所有用户升级到PHP5.2.17以上版本,升级办法如下:

(对于装了Zend的用户,您需要删除ZEND,删除zend时全部选默认就可以,升级PHP成功后您可以再一路默认装上ZEND.)

注意操作完成后应该用星外杀马工具扫描C盘的权限.

1.停止IIS,在控制面板,添加删除中删除PHP安装包

2.删除C:\windows\php.ini

3.下载最新版本PHP安装包.

4.安装最新版本PHP安装包.重启IIS

------注意，我们建议删除c:\php下的php.exe,php-cgi.exe,php-win.exe

对于特殊原因无法升级PHP的用户,我们要求您对C:\windows\php.ini作以下修改:

找到:
disable_functions =

这行,改为

disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,curl_exec,multi_exec,dl,chmod,

stream_socket_server,popepassthru,pfsockopen,gzinflate,fpassthru

注意所有内容应该在一行中,不要换行

找到:
disable_classes =

改为

disable_classes =DOTNET,


保存后重启IIS后马上生效。