php安全設定 禁用危險函式

2021-05-27 19:31:11 字數 1425 閱讀 1987

在 php.ini 中找到

disable_functions =

這一行,在其後面新增需要禁止的危險函式名,以英文逗號分隔

disable_functions = phpinfo, set_time_limit,system,exec,shell_exec,passthru,

proc_open,proc_close,proc_get_status,checkdnsrr,getmxrr,getservbyname,

getservbyport,syslog,popen,show_source,highlight_file,posix_ctermid,

posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,

posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,

posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,

posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,

posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,

posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname,dl,

socket_listen,socket_create,socket_bind,socket_accept,socket_connect,

stream_socket_server,stream_socket_accept,stream_socket_client,ftp_connect,

ftp_login,ftp_pasv,ftp_get,zlib.compress,gzopen,gzpassthru,gzcompress,

passthru,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,

ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,

popepassthu,stream_socket_srver,scandir,chgrp,chown,shell_exec,proc_open,

proc_get_status,error_log,ini_alter,ini_set,ini_restore,dl,pfsockopen,

syslog,readlink,symlink,popen,stream_socket_server,putenv

PHP危險函式禁用深入詳解

error log 功能描述 將錯誤資訊傳送到指定位置 檔案 安全備註 在某些版本的 php 中,可使用 error log 繞過 php safe mode,執行任意命令。危險等級 低 phpinfo 功能描述 輸出 php 環境資訊以及相關的模組 web 環境等資訊。危險等級 中 scandir...

php禁用一些危險函式

開啟php.ini檔案,查詢到 disable functions 修改為 disable functions pathinfo,eval,passthru,exec,assert,system,chroot,chgrp,chown,shell exec,proc open,ini restore,...

一些需要禁用的PHP危險函式

passthru 功能描述 允許執行乙個外部程式並回顯輸出,類似於 exec 危險等級 高 exec 功能描述 允許執行乙個外部程式 如 unix shell 或 cmd 命令等 危險等級 高 system 功能描述 允許執行乙個外部程式並回顯輸出,類似於 passthru 危險等級 高 chroo...