請登錄后使用快捷導(dǎo)航
沒有帳號(hào)？立即注冊

php disable_functions的函數(shù)列表

2022-9-27 08:23| 查看: 2200 |來源: 互聯(lián)網(wǎng)

禁用不安全的PHP函數(shù),有些php函數(shù)是不夠安全的,我們必須要加強(qiáng)安全配置,如果做虛擬主機(jī),建議禁止php函數(shù)列表如下: 代碼如下: disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_

禁用不安全的PHP函數(shù),有些php函數(shù)是不夠安全的,我們必須要加強(qiáng)安全配置,如果做虛擬主機(jī),建議禁止php函數(shù)列表如下:

代碼如下:
disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, syslog,popen,show_source,highlight_file,dl,socket_listen,socket_create,socket_bind,socket_accept, socket_connect, stream_socket_server, stream_socket_accept,stream_socket_client,ftp_connect, ftp_login,ftp_pasv,ftp_get,sys_getloadavg,disk_total_space, disk_free_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid, posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname

PHP.ini 里面的 disable_functions 開關(guān)選項(xiàng)可關(guān)閉一些危險(xiǎn)的函數(shù)，比如system,exec 等，比如: disable_functions = phpinfo , 如果在文件中調(diào)用 phpinfo() 函數(shù)，那么在 error_reporting 開啟的情況下，會(huì)提示如下錯(cuò)誤：
Warning: phpinfo() has been disabled for security reasons
目前發(fā)現(xiàn)萬網(wǎng)主機(jī)是屏蔽此函數(shù)的。
利用 google: inurl:phpinfo.php 就可查看大量的主機(jī)信息，一般為管理員進(jìn)行調(diào)試的時(shí)候放上未刪除的文件。禁用不安全的PHP函數(shù),這是必須的

本文最后更新于 2022-9-27 08:23，某些文章具有時(shí)效性，若有錯(cuò)誤或已失效，請?jiān)诰W(wǎng)站留言或聯(lián)系站長：17tui@17tui.com

·END·

站長網(wǎng)微信號(hào)：w17tui，關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識(shí)，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請勿用于商業(yè)用途，如果損害了您的權(quán)利，請聯(lián)系我們及時(shí)修正或刪除。謝謝！

下一篇：網(wǎng)站被SQL注入后應(yīng)該如何防范上一篇：php后臺(tái)插入一句話后門的思路分享

17站長網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長轉(zhuǎn)型升級(jí)，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù)，與站長一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)！

掃一掃，關(guān)注站長網(wǎng)微信

青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

php disable_functions的函數(shù)列表

大家都在看

相關(guān)分類

熱門排行

最近更新