利用php.ini禁用一些危险php函数

如果禁止了会出现如下提示

Warning: phpinfo() has been disabled for security reasons

屏蔽函数实例:

 代码如下 复制代码
disable_functions= phpinfo,dl, exec, system

注意:有些朋友想利用disable_functions来禁止eval函数,这个是不可以禁用的哦,至于原因我告诉你他不是系统函数,具体的大家可查一下。

时间: 2024-09-20 07:59:58

利用php.ini禁用一些危险php函数的相关文章

XP系统下利用注册表禁用光驱的方法

  XP系统下利用注册表禁用光驱的方法 1.首先单击"开始",进入"运行",输入"regedit",打开注册表. 2.然后在注册表编译器里,找到"HKEY_CURRENT_USER"选项,单击右键,展开. 3.接着在展开的注册表项里,找到"Software"选项,展开. 4.下一步在展开的注册表项里,找到"Microsoft"选项,展开.

利用javascript实现禁用网页上所有文本框,下拉菜单,多行文本域

 这篇文章主要介绍了利用javascript实现禁用网页上所有文本框,下拉菜单,多行文本域.需要的朋友可以过来参考下,希望对大家有所帮助 原理就是循环获取网页上的控件,然后设置disabled 属性为true.   代码如下:   代码如下: <script type="text/javascript">     var nodeList = document.getElementsByTagName("input");     for (var i =

php 过滤危险html函数代码

php教程 过滤危险html函数 代码 1.删除html注释: 2.删除script.link.object.embed.iframe.frame.frameset以及拥有on开头.包含网页特效:[^;]或expression的属性的标签: 3.删除css教程中的注释(防止用这个来欺骗删除expression表达式,不知道还有其他什么方法可以欺骗删除expression): 4.删除expression表达式: 过滤危险html */ function fillter_html( $str )

php中禁止危险php函数的例子

禁用方法如下:   打开/etc/php.ini文件,   搜索定位到这行  1.disable_functions =  添加需禁用的函数名,比如:   代码如下 复制代码 phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,rea

利用Delphi实现支持窗体的自定义函数

在利用Delphi发开应用时,我们可以引用大量的控件,象VCL,OCX,也可以引用开发环境中提供的大量函数,如ShowMessage,Application.MessageBox等,正是这些资源极大的提高了应用的开发效率,但是,在具体的开发过程中,会产生这样一种需求, 即如何将参数传递给窗体,最终用户操作窗体后返回具体值,应用程序再要根据此返回值作进一步的处理,就象Application.MessageBox一样工作.对此,笔者经过实践,终于通过自定义函数的形式找到了实现方法.下面让我们以实现类

在ASP中利用ADO显示Excel文件内容的函数

ado|excel|函数|显示 Function SwitchExcelInfo(xlsFileName)'#################'Power By Tangn.COM'#################Dim xlsStrDim rsDim i,j,kDim ExcelConnDim ExcelFileDim objExcelAppDim objExcelBookDim bgColor xlsStr = ""ExeclFile = Server.MapPath(xlsFi

利用director.ini调试应用程序

  本文介绍了如何使用directro.ini文件来调试PRoject程序或者shockwave movie.当我们在director编程环境里进行程序的调试的时候,我们可以看到脚本错误的类型,然而,当我们的程序运行在.exe或者shockwave movie的时候,我们看不到详细的错误提示信息,我们看到的只是象下面的一些提示:"script Error,continue?"等.这样的话就增加我们当错误发生的时候调试应用程序的的难度.director.ini文件可以帮忙解决这一个问题,

php 过滤危险html函数 代码

1.删除html注释: 2.删除script.link.object.embed.iframe.frame.frameset以及拥有on开头.包含网页特效:[^;]或expression的属性的标签: 3.删除css教程中的注释(防止用这个来欺骗删除expression表达式,不知道还有其他什么方法可以欺骗删除expression): 4.删除expression表达式: 过滤危险html */  代码如下 复制代码 function fillter_html( $str ) {        

利用php实现禁用IE和火狐的缓存问题_php技巧

在网速找了好多方法,最终还是解决了 其实最简单的方法是在头部加<meta>标签 <META HTTP-EQUIV="Cache-Control" CONTENT="no-cache,no-store, must-revalidate"> <META HTTP-EQUIV="pragma" CONTENT="no-cache"> <META HTTP-EQUIV="expire