PHP.ini需要禁用的危险函数提高安全
禁用PHP的某些函数可以提高系统安全性,利用这些函数可以直接或间接提权系统,造成安全问题。
我们可以通过配置php.ini文件,查找 disable_functions ,如果前面有 ";"号,直接去掉,然后改成如下形式。
disable_functions =exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,popen
以上只是典型危险函数,还有如下很多,可以斟酌添加。
pfsockopen,gzinflate,fsockopen,set_time_limit
注意:部分网站源码可能需要这些函数来实现功能,禁用可能会造成程序执行出错。
版权声明:
本站资源和文章内容大部分收集于网络,
本站所有资源的版权均属于原作者所有,
本站资源只用于参考学习,请勿直接商用,
若由于商用引起版权纠纷,一切责任均由使用者承担。
若有侵权之处请联系站长我们会第一时间删除
本文由XM技术学习分享发布,如需转载请注明出处。
闽公网安备11000000000001号