LYP.CN

一些比较危险的php函数

服务器安装好php之后,出于安全考虑,需要禁用掉一些有潜在危险的php函数。下面这些函数如果没有特殊需要,可以禁用掉:
exec,system,phpinfo,eval,passthru,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,fsocket,fsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server
禁用方法:

修改php.ini,找到disable_functions,修改为:

disable_functions = exec,system,phpinfo,eval,passthru,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,fsocket,fsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server
参考资料:

http://www.php.net/manual/zh/ini.core.php#ini.disable-functions

(2128次阅读)

已有 1 条评论
  1. […] ← 上一篇 下一篇 […]

    2012年10月24日 21:34 回复