关闭php执行系统指令函数
- WBOYoriginal
- 2016-05-25 16:41:34903parcourir
php的四个函数exec,shell_exec,system,passthru可以执行系统指令,对系统安全构成威胁,如果不用的话可以将其关闭,代码如下:
vim /etc/php.ini
去掉disable_functions前注释,编辑内容如下:
disable_functions = exec,shell_exec,system,passthru,popen
友情提示,有朋友说想过滤eval函数,在php中这个不是函数无法在disable_functions禁止的.
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:php中禁止危险php函数的例子 Article suivant:PHP自动识别用户上传不雅图片并发邮箱提示