最后总结出比较安全的php.ini的disable_functions如下(服务器没用到采集):
disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,unlink,delete,rmdir,rename,chgrp,chmod,chown,fopen,copy,mkdir,file,file_get_contents,fputs,fwrite,dir
禁用这些函数,网站和phpmyadmin都正常,而且不能上传文件
利用webshell也不能查看服务器上的文件,不能删除或者修改
唯一的缺点:能够查看其他虚拟主机的目录,但是仅仅只能看看,做不了什么事情
如果服务器用到了采集,需要启用unlink和fopen,列表如下:
disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chmod,chown,copy,mkdir,file,file_get_contents,fputs,fwrite,dir
unlink官方解释为:http://cn.php.net/manual/zh/function.unlink.php
fopen官方解释为:http://cn.php.net/manual/zh/function.fopen.php
如果需要用到采集,需要启用这几个函数:
file_get_contents,fputs,fwrite,dir
禁用的函数列表为:
disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chmod,chown,copy,mkdir,file
|
窥视卡
雷达卡
发表于 2017-4-6 01:13:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
