php安全配置 关闭php执行系统指令函数
- WBOY원래의
- 2016-06-13 10:13:021639검색
php的四个函数exec,shell_exec,system,passthru可以执行系统指令,对系统安全构成威胁,如果不用的话可以将其关闭
| 代码如下 | 复制代码 |
|
vim /etc/php.ini |
|
去掉disable_functions前注释,编辑内容如下
| 代码如下 | 复制代码 |
|
disable_functions = exec,shell_exec,system,passthru,popen |
|
友情提示,有朋友说想过滤eval函数,在php中这个不是函数无法在disable_functions禁止的哦
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:PHP防注入之程序里的敏感信息다음 기사:Apache Reference Manual (8)