当前位置:首页 > 建站经验 > 正文内容

PHP.ini需要禁用的危险函数提高安全

xmwl2年前 (2022-07-09)建站经验926
禁用PHP的某些函数可以提高系统安全性,利用这些函数可以直接或间接提权系统,造成安全问题。
我们可以通过配置php.ini文件,查找 disable_functions ,如果前面有 ";"号,直接去掉,然后改成如下形式。
disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,popen
以上只是典型危险函数,还有如下很多,可以斟酌添加。
pfsockopen,gzinflate,fsockopen,set_time_limit
注意:部分网站源码可能需要这些函数来实现功能,禁用可能会造成程序执行出错。


版权声明:
本站资源和文章内容大部分收集于网络,
本站所有资源的版权均属于原作者所有,
本站资源只用于参考学习,请勿直接商用,
若由于商用引起版权纠纷,一切责任均由使用者承担。
若有侵权之处请联系站长我们会第一时间删除

本文由XM技术学习分享发布,如需转载请注明出处。

本文链接:http://xmwl.cc/jzjy/109.html

标签: 建站经验
分享给朋友:
返回列表

上一篇:网站被黑,搜索显示和网站内容不一致解决方案

下一篇:宝塔面板忘记账号或密码的解决办法

“PHP.ini需要禁用的危险函数提高安全” 的相关文章

PHP源码程序需要用什么数据库?2年前 (2022-07-08)
网站被黑,搜索显示和网站内容不一致解决方案2年前 (2022-07-08)
宝塔面板忘记账号或密码的解决办法2年前 (2022-07-09)
宝塔面板突然打不开的原因和解决办法2年前 (2022-07-14)
有时候网站打开跳转到其他网站的原因2年前 (2023-02-08)

XM技术学习分享.www.xmwl.cc

闽ICP备2021003916号-3

闽公网安备11000000000001号闽公网安备11000000000001号

Powered By Z-BlogPHP. Theme by TOYEAN.