在 php.ini 中找到
disable_functions =
這一行,在其後面新增需要禁止的危險函式名,以英文逗號分隔
disable_functions = phpinfo, set_time_limit,system,exec,shell_exec,passthru,
proc_open,proc_close,proc_get_status,checkdnsrr,getmxrr,getservbyname,
getservbyport,syslog,popen,show_source,highlight_file,posix_ctermid,
posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,
posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,
posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,
posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,
posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,
posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname,dl,
socket_listen,socket_create,socket_bind,socket_accept,socket_connect,
stream_socket_server,stream_socket_accept,stream_socket_client,ftp_connect,
ftp_login,ftp_pasv,ftp_get,zlib.compress,gzopen,gzpassthru,gzcompress,
passthru,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,
ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,
popepassthu,stream_socket_srver,scandir,chgrp,chown,shell_exec,proc_open,
proc_get_status,error_log,ini_alter,ini_set,ini_restore,dl,pfsockopen,
syslog,readlink,symlink,popen,stream_socket_server,putenv
PHP危險函式禁用深入詳解
error log 功能描述 將錯誤資訊傳送到指定位置 檔案 安全備註 在某些版本的 php 中,可使用 error log 繞過 php safe mode,執行任意命令。危險等級 低 phpinfo 功能描述 輸出 php 環境資訊以及相關的模組 web 環境等資訊。危險等級 中 scandir...
php禁用一些危險函式
開啟php.ini檔案,查詢到 disable functions 修改為 disable functions pathinfo,eval,passthru,exec,assert,system,chroot,chgrp,chown,shell exec,proc open,ini restore,...
一些需要禁用的PHP危險函式
passthru 功能描述 允許執行乙個外部程式並回顯輸出,類似於 exec 危險等級 高 exec 功能描述 允許執行乙個外部程式 如 unix shell 或 cmd 命令等 危險等級 高 system 功能描述 允許執行乙個外部程式並回顯輸出,類似於 passthru 危險等級 高 chroo...