php禁用一些危險函數

原創

2020-06-22 17:33

打開php.ini文件，
查找到 disable_functions ，修改爲：
disable_functions=pathinfo,eval,passthru,exec,assert,system,chroot,chgrp,chown,shell_exec,proc_open,ini_restore,dl,readlink,symlink,popen,stream_socket_server,pfsockopen,putenv
如果eval禁用不了，藉助：php Suhosin。

禁用的方法可以根據自己的環境來，其實curl_exec(),fopen(),file_get_contents()等都是很危險的，還有一些目錄瀏覽的方法，酌情考慮

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

常用Linux命令、包括vi 、svn

PS: http://man.linuxde.net/vi /etc/init.d/network restart //=========================================== 更新腳本 cd /www/scr

2023-08-15 21:24:17

幾種網絡異常的原因

低級錯誤文件名和類名不一致,導致找不到類這種最好不要複製粘貼,而是用命令生成文件. 複製粘貼太容易出錯了. 數據庫連接端口寫錯了,結果頁面總是超時, 記住:沒開啓報錯, 遇到錯誤先開啓報錯,查日誌 // .html結尾的,或者一些

2023-02-27 21:46:28

寫好php程序

編寫安全的代碼,做好輸入校驗過濾, 空值情況,邊界條件可讀性好,別人容易接手.易展性,可維護. 持續優化,重構不使用引用 ,會造成不可預知的錯誤. unset 只是取消引用,不會銷燬空間; 考慮 php版本兼容問題

2023-02-27 21:46:24

JetBrains 官宣：PHP 基金會成立

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

2021-11-23 17:28:57

服務器端編程語言報告出爐，PHP 獨佔鰲頭十幾年

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null}},{"type":"paragr

2021-09-14 16:43:53

PHP沒你想的那麼糟糕

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

2021-07-28 14:58:50

PHP Git服務器被入侵，黑客向源代碼中添加後門

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

2021-03-31 13:03:50

InfoQ 編程語言 2 月排行榜，更好的投票活動來了

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

InfoQ 中文站

2021-03-22 18:34:58

基於Thrift的java和PHP互相調用範例

首先我們看看 Thrift是什麼？ thrift是一個軟件框架，用來進行可擴展且跨語言的服務的開發。它結合了功能強大的軟件堆棧和代碼生成引擎，以構建在 C++, Java, Go,Python, PHP, Ruby, Erlang, Per

2021-02-01 09:08:26

php中??和?:區別

??和?:區別: $headerVal = 0; $this->params = $headerVal ?? 2; 相當於 isset($headerVal) ? $headerVal : 2; //結果是0 $this->params

2021-01-30 10:16:08

php函數in_array()被你忽略的東西.

php函數in_array()在未啓用嚴格模式情況下,廢話不多說直接上代碼,如下: #php.net官網實例 $array = array( 'egg' => true, 'cheese' => false, 'hair' => 76

2021-01-30 10:16:08

phpDoc reference

PHPDoc reference @api 表示這是一個提供給第三方使用的API接口 @author 作者 [@author](https://my.oschina.net/arthor) 名稱 <郵箱> 例 [@author](https

2021-01-30 10:16:08

PHP規範PSR2

PSR標準 - PSR-2 爲了儘可能的提升閱讀其他人代碼時的效率，下面例舉了一系列的通用規則，特別是有關於PHP代碼風格的。各個成員項目間的共性組成了這組代碼規範。當開發者們在多個項目中合作時，本指南將會成爲所有這些項目中共用的一組代碼

技客大爆炸

2021-01-30 10:16:08

InfoQ 編程語言1月排行榜：邀你投票

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

InfoQ 中文站

2021-01-21 17:28:56

2021年最值得學習的10種編程語言

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

Statistics and Data

2021-01-19 14:13:58

24小時熱門文章

最新文章

最新評論文章