解決辦法:

不（bú）允許PHP使用網絡，把php.ini裏的allow_url_fopen 值改為（wéi）allow_url_fopen = Off

如果不行

;extension=php_sockets.dll （限製使用sockets.dll）
;ignore_user_abort = On
這兩（liǎng）項前加上分號。
但默認這兩項就是這樣設（shè）置的。防止某些同誌手（shǒu）動打開了的。

**** 設置“register_globals”為“off”

這個選項會禁止PHP為用戶輸入創建全局變量（liàng），也就（jiù）是說，如果用戶提交表單變量“hello”，PHP不會創（chuàng）建“$ hello”，而隻會（huì）創（chuàng）建“HTTP_GET/POST_VARS['hello']”。這是PHP中一（yī）個極其（qí）重要的選項，關（guān）閉這個選項，會給編程帶來很大的不便。

*** 設置“safe_mode”為“on”（注意：開啟（qǐ）這個後phpmyadmin將可（kě）能（néng）無法訪（fǎng）問（wèn），原因尋找中）

打開這個選項，會增加如下限（xiàn）製：

1．限製哪個命令可以被執行

2．限製哪個函數可以被使用

3．基於腳本所有權和目標文件所有權的（de）文件訪問限製

4．禁止文件上（shàng）載功能

這對於ISP來說是一個偉（wěi）大的選項，同時它也能極大地改進PHP的安全性。

** 設置“open_basedir”

這個選項可以禁止指定目錄之外的（de）文件操（cāo）作，有（yǒu）效地消（xiāo）除了本地文件或者是遠程文件被include()的攻擊，但（dàn）是仍需要注意文件上載和session文件的攻擊。

** 設置“display_errors”為“off”，設置“log_errors”為“on”

這個（gè）選項禁止把錯誤信（xìn）息顯示在網頁中，而是（shì）記錄到日誌文件中，這可以有效（xiào）的抵製攻（gōng）擊者對目標腳（jiǎo）本中函數的探測。

* 設置“allow_url_fopen”為“off”（和（hé）上（shàng）麵第一步一樣重複）

這個（gè）選項可以禁止遠程文件功能，極力推薦！

然後重啟IIS。

把C/WINDOWS下的PHP.INI設置為隻讀防止被黑客篡改，以後修改（gǎi）這個PHP.INI的時候停止掉IIS，這樣安全（quán）！

另外還可以考慮

考（kǎo）慮到服務器PHP安全角（jiǎo）度

*如果是獨（dú）立服務器的用戶可以（yǐ）修改php配置（zhì）文件中的php.ini,將register_globals=On改為register_globals=Off,然後（hòu）重啟IIS. （由於register_globals設置控製（zhì）PHP變量訪問範圍,如果開啟會引起不必要的安全問題,所以這裏對其進行了強製關閉,如果站長的空間不支持,可以采用以下幾種辦法進行修改,供廣大站長參考： ）