俱乐部 › 腾讯云建站交流 › 可以安全禁用的PHP函数之disable_functions功能详解

admin 发表于 2017-4-6 01:13:51

可以安全禁用的PHP函数之disable_functions功能详解

最后总结出比较安全的php.ini的disable_functions如下(服务器没用到采集)：

disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,unlink,delete,rmdir,rename,chgrp,chmod,chown,fopen,copy,mkdir,file,file_get_contents,fputs,fwrite,dir

禁用这些函数，网站和phpmyadmin都正常，而且不能上传文件

利用webshell也不能查看服务器上的文件，不能删除或者修改

唯一的缺点：能够查看其他虚拟主机的目录，但是仅仅只能看看，做不了什么事情



如果服务器用到了采集，需要启用unlink和fopen,列表如下:

disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chmod,chown,copy,mkdir,file,file_get_contents,fputs,fwrite,dir

unlink官方解释为：http://cn.php.net/manual/zh/function.unlink.php

fopen官方解释为：http://cn.php.net/manual/zh/function.fopen.php



如果需要用到采集，需要启用这几个函数：

file_get_contents,fputs,fwrite,dir

禁用的函数列表为：

disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chmod,chown,copy,mkdir,file

查看完整版本: 可以安全禁用的PHP函数之disable_functions功能详解