php安全设置:禁用危险函数

在 php.ini 中找到

disable_functions =

这一行,在其后面添加需要禁止的危险函数名,以英文逗号分隔

disable_functions = phpinfo, set_time_limit,system,exec,shell_exec,passthru,
proc_open,proc_close,proc_get_status,checkdnsrr,getmxrr,getservby">name,
getservbyport,syslog,popen,show_source,highlight_file,posix_ctermid,
posix_get_last_error,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,
posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,
posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,
posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mkfifo,
posix_setegid,posix_seteuid,posix_setgid,posix_setpgid,posix_setsid,
posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname,dl,
socket_listen,socket_create,socket_bind,socket_accept,socket_connect,
stream_socket_server,stream_socket_accept,stream_socket_client,ftp_connect,
ftp_login,ftp_pasv,ftp_get,zlib.compress,gzopen,gzpassthru,gzcompress,
passthru,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,
ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,
popepassthu,stream_socket_srver,scandir,chgrp,chown,shell_exec,proc_open,
proc_get_status,error_log,ini_alter,ini_set,ini_restore,dl,pfsockopen,
syslog,readlink,symlink,popen,stream_socket_server,putenv

时间: 2024-10-01 07:11:59

php安全设置:禁用危险函数的相关文章

一些需要禁用的PHP危险函数(disable_functions)_php技巧

phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块.WEB 环境等信息. 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec(). 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等). 危险等级:高 system() 功能描述:允许执行一个外部程序并回显输出,类似于 passthru(). 危险等级:高 chroot() 功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持

php需要禁止一些危险函数

phpinfo() 功能描述:输出 PHP 环境信息以及相关的模块.WEB 环境等信息. 危险等级:中 passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec(). 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等). 危险等级:高 system() 功能描述:允许执行一个外部程序并回显输出,类似于 passthru(). 危险等级:高 chroot() 功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持

如何设置禁用文件夹选项

  Xp系统有很多的不为人知的系统设置,今天我告诉大家如何设置禁用文件夹选项,那么首先你需要单击开始然后在运行中输入gpedit.msc来进入组策略,然后你需要单击确定按钮就能启动Windows XP组策略编辑器了,然后你需要在用户设置的管理模板下找到Windows组件下的Windows资源管理器,然后双击右侧的从工具菜单中删除文件夹选项菜单之后,你需要在弹出对话框中选择启用选项就能够把你所遇到的问题给解决了,那么最后我再给大家一个参考图片,这有助于大家进行操作.

电脑USB端口设置禁用和解锁的方法

  笔记本电脑USB端口设置禁用和解锁的方法: 1.首先,点击左下角"开始-运行"或者组合键"win+R",调出运行窗口,如下图 2.接着,在窗口输入"regedit"指令.点击"确定".如下图 3.接下来就进入到注册表编辑器窗口了.如下图 4.按照HKEY_LOCAL_MACHINESYSTEMCurrentControSetServices路径找到USBSTOR,要关闭USB应用,你应该将"Start"

js实现添加可信站点、修改activex安全设置,禁用弹出窗口阻止程序_javascript技巧

为了满足将网站加入到可信站点中,使用系统的控件,在弹出窗口的时候不用提示用户.可以通过下面的方法实现: 首先,了解一下可以设置的值和含义. 可信站点的注册表项目录 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range[*] ActiveX控件的注册表项目录 HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr

Realtek声卡设置禁用扬声器,插入耳机有声音的方法

测试机型:ThinkPad T440s 操作系统:Windows 10 专业版64位 音频系统:HD Audio, Realtek ALC3232 安装ThinkPad官网声卡驱动,打开"Realtek高清晰音频管理器", 控制面板---大图标---Realtek高清晰音频管理器, 经典模式 声音---播放设备, Realtek高清晰音频管理器,右上方"设备高级设置",点击后出现如下选择: 可以选择"多流模式": 一.未插入耳机的"多流

php设置北京时间函数date_default_timezone_set()

php教程设置北京时间函数date_default_timezone_set() 定义和用法 date_default_timezone_set() 函数设置用在脚本中所有日期/时间函数的默认时区. 语法 date_default_timezone_set(timezone) <?php $now = time(); date_default_timezone_set('america/new york'); print date('c', $now); date_default_timezon

php开启安全模式后禁用的函数集合

复制代码 代码如下: <?php ini_set("safe_mode",true); ?> 表 42-2. 安全模式限制函数 函数名 限制 dbmopen() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者). dbase_open() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者). filepro() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者). filepro_rowcount() 检查被操作的文件

禁用危险的远程注册表

各位使用Windows 2000的用户,当你在编辑注册表时,可曾留意注册表编辑器菜单中的"注册表→连接网络注册表"一项?微软此举的目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用心的用户对自己的计算机的注册表进行远程操作,那就非常危险了.而且在Windows 2000系统中,是默认允许远程注册表操作的,那么,如何禁用它呢? 点击"开始→设置→控制面板→管理工具→服务",本地计算机上的所有服务都显示出来了,找到名称为"Remote Re