在织梦主机中设置PHP安全设置，主要是通过修改PHP.ini文件来实现，以下是一些常见的安全设置项及其说明：

1、禁用危险函数

危险函数是指那些可能导致安全漏洞的函数，如eval()、exec()、system()等，为了提高安全性，可以将这些函数禁用。

disable_functions = eval, exec, system, passthru, shell_exec, popen, proc_open, show_source, pcntl_exec, popen2, pclose, dl, pfsockopen, domxml_load_file, chroot, scandir, chgrp, chown, chmod, escapeshellcmd, escapeshellarg, proc_get_status, proc_nice, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, assert

2、设置错误报告级别

错误报告级别决定了哪些级别的错误信息会被显示给用户，为了提高安全性，可以将错误报告级别设置为最低。

error_reporting = E_ERROR | E_WARNING | E_PARSE

3、限制上传文件大小

为了防止恶意用户上传大文件导致服务器资源耗尽，可以限制上传文件的大小。

upload_max_filesize = 2M
post_max_size = 8M

4、启用会话安全

会话安全可以提高会话数据的保密性，可以通过以下设置启用会话安全。

session.cookie_httponly = 1
session.use_strict_mode = 1
session.use_trans_sid = 0
session.hash_function = sha256
session.hash_bits_per_character = 6

5、设置时区

为了避免时区差异导致的安全问题，可以设置一个固定的时区。

date.timezone = "Asia/Shanghai"

6、禁用远程文件包含

远程文件包含是一种常见的攻击手段，可以通过禁用该功能来提高安全性。

allow_url_include = Off

7、设置最大执行时间

为了防止恶意代码长时间运行导致服务器资源耗尽，可以设置一个合理的最大执行时间。

max_execution_time = 30

是一些常见的PHP安全设置，你可以根据实际需求进行调整，修改完PHP.ini文件后，需要重启PHP服务使设置生效。