php.ini disable_functions 配置 无效,php.ini 启用disable_functions提高安全

如果想保证服务器的安全，请将这个函数加到disable_functions选项里或者将安全模式打开吧，在安全模式下分升函数是无条件禁止的

问：我经营一个小基于Apache 网页服务器供我个人使用，是与朋友和家人共享。然而，大多数的脚本小子尝试利用 PHP的 如应用程序WordPress的使用exec()，passthru()，函数shell_exec()，系统()等函数。如何禁用这些功能来提高我的PHP脚本的安全？

答：PHP有很多功能可以用来打击你的服务器如果使用不当。您可以在php.ini中的函数列表使用disable_functions选项。本指令允许你禁用某些功能，出于安全原因。这需要用逗号分隔的函数名列表。 disable_functions不受安全模式的影响。此指令必须在php.ini中设置，例如，您不能设置在httpd.conf。

打开php.ini文件：

＃编辑/ etc / php.ini中

查找disable_functions选项并设置新的名单如下：

查找disable_functions选项然后用下面的替换

disable_functions选项= phpinfo，Exec的，passthru，了shell_exec，系统，proc_open函数popen，curl_exec，curl_multi_exec，parse_ini_file，调试代码

保存并关闭文件。重新启动httpd的：

＃服务httpd重新

请注意disable_functions选项不能在外面的php.ini文件中使用，这意味着在每个虚

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！