设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1629|回复: 0

kangle php禁用函数执行,起到防护效果disable_functions,设置禁用列表 启用php安全模式

[复制链接]
 成长值: 345

签到天数: 4740 天

[LV.Master]伴坛终老

发表于 2018/2/17 00:32 | 显示全部楼层 |阅读模式 |Google Chrome 64.0.3282.167|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
我们来解决这个的防护方法就是
设置php-templete.ini文件,找到disable_functions,在=号后面加入一些函数禁用列表,即可解决此问题,并且他会忽略你目前是否使用了php安全模式强制开启禁用。
  1. ; This directive allows you to disable certain functions for security reasons.
  2. ; It receives a comma-delimited list of function names. This directive is
  3. ; *NOT* affected by whether Safe Mode is turned On or Off.
  4. ; http://www.php.net/manual/en/ini.sect.safe-mode.php#ini.disable-functions
  5. disable_functions =
复制代码

最下方的disable_functions改成这样然后保存ini文件并且重启web即可
  1. disable_functions = chmod,closedir,copy,dir,escapeshellarg,escapeshellcmd,exec,fclose,fileperms,fopen,fread,fwrite,is_dir,link,mkdir,opendir,passthru,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,readdir,rename,rmdir,shell_exec,system,tempnam,touch,unlink
复制代码


函数禁用列表参考官方进行写的:http://php.net/manual/zh/ref.exec.php


如果你想打开php安全模式可以这样打开,在php.ini中插入一行
  1. safe_mode = on
复制代码

或者程序中加入
  1. ini_set("safe_mode",true);
复制代码

安全模式官方介绍:http://php.net/manual/zh/features.safe-mode.functions.php

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/12/26 21:40 , Processed in 0.179424 second(s), 20 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表