Comment désactiver une certaine méthode en php

Étapes pour désactiver une certaine méthode en php : 1. Ouvrez le fichier de configuration php.ini et recherchez l'élément de configuration qui désactive les fonctions, c'est-à-dire l'élément "disable_functions" 2. Ajoutez la fonction (méthode) qui doit le faire ; être désactivé sur l'élément de configuration, et plus Les fonctions sont séparées par des virgules anglaises et la syntaxe est "disable_functions = "symlink,system"" ; 3. Enregistrez les modifications et redémarrez le service.

L'environnement d'exploitation de ce tutoriel : système windows7, version PHP8, ordinateur DELL G3

Comment désactiver une certaine méthode en php

Si vous souhaitez désactiver une méthode (fonction) en php , vous devez le configurer dans php.ini et le faire fonctionner dans le fichier.

Étapes spécifiques :

1. Ouvrez le fichier de configuration php.ini et recherchez l'élément "disable_functions"

L'élément "disable_functions" est l'élément de configuration permettant de désactiver les fonctions en PHP

2. les éléments requis à l'élément de configuration Fonctions désactivées, plusieurs fonctions sont séparées par des virgules anglaises ;

3 Enregistrez les modifications et redémarrez le service

Affichez les fonctions PHP désactivées

En PHP, vous pouvez utiliser. la fonction ini_get() pour afficher la fonction de désactivation de PHP.

<?php
header(&#39;content-type:text/html;charset=utf-8&#39;);   
var_dump(ini_get(&#39;disable_functions&#39;));
?>

Explication : Le rôle de la fonction

ini_get() : obtenir la valeur d'une option de configuration est d'obtenir la valeur de la variable d'environnement dans php.ini.

Valeur de retour : le succès est une chaîne qui renvoie la valeur de l'option de configuration et la valeur nulle renvoie une chaîne vide. Si l'option de configuration n'existe pas, false sera renvoyé.

Connaissances approfondies : Certaines fonctions PHP dangereuses qui doivent être désactivées

• phpinfo()

  Description de la fonction : Sortie des informations sur l'environnement PHP et des modules associés, de l'environnement WEB et d'autres informations.

  Niveau de danger : Moyen

• passthru()

  Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à exec().

  Niveau de danger : Élevé

• exec()

  Description de la fonction : Permet l'exécution d'un programme externe (tel qu'un shell UNIX ou une commande CMD, etc.).

  Niveau de danger : Élevé

• system()

  Description de la fonction : Permet d'exécuter un programme externe et de faire écho à la sortie, similaire à passthru().

  Niveau de danger : Élevé

• chroot()

  Description de la fonction : Il peut modifier le répertoire racine de travail du processus PHP actuel. Il ne peut fonctionner que lorsque le système prend en charge le mode CLI

  PHP, et cette fonction ne l'est pas. applicable aux systèmes Windows.

  Niveau de danger : Élevé

• scandir()

  Description de la fonction : Répertorier les fichiers et les répertoires dans le chemin spécifié.

  Niveau de danger : Moyen

• chgrp()

  Description de la fonction : Changer le groupe d'utilisateurs auquel appartient un fichier ou un répertoire.

  Niveau de danger : Élevé

• chown()

  Description de la fonction : Changer le propriétaire d'un fichier ou d'un répertoire.

  Niveau de danger : Élevé

• shell_exec()

  Description de la fonction : Exécutez la commande via Shell et renvoyez le résultat de l'exécution sous forme de chaîne.

  Niveau de danger : Élevé

• proc_open()

  Description de la fonction : Exécutez une commande et ouvrez le pointeur de fichier pour la lecture et l'écriture.

  Niveau de danger : Élevé

• proc_get_status()

  Description de la fonction : Obtenez des informations sur le processus ouvert à l'aide de proc_open().

  Niveau de danger : Élevé

• error_log()

  Description de la fonction : Envoyer des informations d'erreur à l'emplacement spécifié (fichier).

  Remarque de sécurité : dans certaines versions de PHP, error_log() peut être utilisé pour contourner le mode sans échec de PHP et exécuter des commandes arbitraires.

  Niveau de danger : faible

• ini_alter()

  Description de la fonction : Il s'agit d'une fonction alias de la fonction ini_set() et a la même fonction que ini_set().

  Niveau de danger : Élevé

• ini_set()

  Description de la fonction : Peut être utilisé pour modifier et définir les paramètres de configuration de l'environnement PHP.

  Niveau de danger : Élevé

• ini_restore()

  Description de la fonction : Peut être utilisé pour restaurer les paramètres de configuration de l'environnement PHP à leurs valeurs initiales.

  Niveau de danger : Élevé

• dl()

  Description de la fonction : Charger un module externe PHP pendant que PHP est en cours d'exécution (pas lorsqu'il démarre).

  Niveau de danger : Élevé

• pfsockopen()

  Description de la fonction : Établissez une connexion persistante socket dans le domaine Internet ou UNIX.

  Niveau de danger : Élevé

• syslog()

  Description de la fonction : La fonction syslog() de la couche système du système UNIX peut être appelée.

  Niveau de danger : Moyen

• readlink()

  Description de la fonction : Renvoie le contenu du fichier cible pointé par le lien symbolique.

  Niveau de danger : Moyen

• symlink()

  Description de la fonction : Créer un lien symbolique dans un système UNIX.

  Niveau de danger : Élevé

• popen()

  Description de la fonction : Vous pouvez passer une commande via les paramètres de popen() et l'exécuter sur le fichier ouvert par popen().

  Niveau de danger : Élevé

• stream_socket_server()

  Description de la fonction : Établissez une connexion à un serveur Internet ou UNIX.

  Niveau de danger : Moyen

• putenv()

  Description de la fonction : Utilisé pour modifier l'environnement de jeu de caractères du système lorsque PHP est en cours d'exécution. Dans les versions PHP antérieures à 5.2.6, vous pouvez utiliser cette fonction pour modifier l'environnement de jeu de caractères du système, puis utiliser la commande sendmail pour envoyer des paramètres spéciaux afin d'exécuter la commande système SHELL.

  Niveau de danger : Élevé

Apprentissage recommandé : "Tutoriel vidéo PHP"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!