设为首页收藏本站

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 150|回复: 0

kangle php禁用函数执行,起到防护效果disable_functions,设置禁用列表 启用php安全模式

[复制链接]

签到天数: 2302 天

[LV.Master]伴坛终老

 成长值: 21250
发表于 2018/2/17 00:32 | 显示全部楼层 |阅读模式 |Google Chrome 64.0.3282.167|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
我们来解决这个的防护方法就是
设置php-templete.ini文件,找到disable_functions,在=号后面加入一些函数禁用列表,即可解决此问题,并且他会忽略你目前是否使用了php安全模式强制开启禁用。
  1. ; This directive allows you to disable certain functions for security reasons.
  2. ; It receives a comma-delimited list of function names. This directive is
  3. ; *NOT* affected by whether Safe Mode is turned On or Off.
  4. ; http://www.php.net/manual/en/ini.sect.safe-mode.php#ini.disable-functions
  5. disable_functions =
复制代码

最下方的disable_functions改成这样然后保存ini文件并且重启web即可
  1. disable_functions = chmod,closedir,copy,dir,escapeshellarg,escapeshellcmd,exec,fclose,fileperms,fopen,fread,fwrite,is_dir,link,mkdir,opendir,passthru,proc_close,proc_get_status ,proc_nice,proc_open,proc_terminate,readdir,rename,rmdir,shell_exec,system,tempnam,touch,unlink
复制代码


函数禁用列表参考官方进行写的:http://php.net/manual/zh/ref.exec.php


如果你想打开php安全模式可以这样打开,在php.ini中插入一行
  1. safe_mode = on
复制代码

或者程序中加入
  1. ini_set("safe_mode",true);
复制代码

安全模式官方介绍:http://php.net/manual/zh/features.safe-mode.functions.php

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 用百度帐号登录新浪微博账号登陆

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2018/4/23 03:53 , Processed in 0.279520 second(s), 41 queries , Gzip On, Memcache On.

Powered by itzmx!

© 2011-2018 sakura

快速回复 返回顶部 返回列表