搜索
查看: 1873|回复: 0

可以安全禁用的PHP函数之disable_functions功能详解

[复制链接]

70

主题

81

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
20277

最佳新人活跃会员宣传达人

发表于 2017-4-6 01:13:51 | 显示全部楼层 |阅读模式
最后总结出比较安全的php.ini的disable_functions如下(服务器没用到采集):

disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,unlink,delete,rmdir,rename,chgrp,chmod,chown,fopen,copy,mkdir,file,file_get_contents,fputs,fwrite,dir

禁用这些函数,网站和phpmyadmin都正常,而且不能上传文件

利用webshell也不能查看服务器上的文件,不能删除或者修改

唯一的缺点:能够查看其他虚拟主机的目录,但是仅仅只能看看,做不了什么事情



如果服务器用到了采集,需要启用unlink和fopen,列表如下:

disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chmod,chown,copy,mkdir,file,file_get_contents,fputs,fwrite,dir

unlink官方解释为:http://cn.php.net/manual/zh/function.unlink.php

fopen官方解释为:http://cn.php.net/manual/zh/function.fopen.php



如果需要用到采集,需要启用这几个函数:

file_get_contents,fputs,fwrite,dir

禁用的函数列表为:

disable_functions = exec,passthru,popen,proc_open,shell_exec,system,phpinfo,assert,chroot,getcwd,scandir,delete,rmdir,rename,chgrp,chmod,chown,copy,mkdir,file

心怀梦想
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

前身为模板家园。国内NO.1电商解决方案平台

五年来一直为电商系统做优质的服务而不断努力着!

Copyright © 2011-2016 cybn.Cn. Powered by Discuz!

返回顶部 返回列表