建议禁用的PHP函数

爱洞特漏 · 发表于 2009-6-13 22:24:18

system,passthru,shell_exec,exec, proc_open,popen

方法如下：
打开/usr/local/php/lib/php.ini和
/usr/local/php-fcgi/lib/php.ini
更改
disable_functions =
为
disable_functions = system,passthru,shell_exec,exec, proc_open,popen
重启webserver

jsp · 发表于 2009-6-14 08:11:30

对，安全风险比较大的函数确实禁用为好

ppabc · 发表于 2009-6-14 12:56:19

我禁止的
disable_functions = passthru, exec, phpinfo, system, ini_alter, readlink, symlink, leak, proc_open, popepassthru, chroot, scandir, chgrp, chown, escapeshellcmd, escapeshellarg, shell_exec, proc_get_status

ppabc · 发表于 2009-7-18 14:49:41

原帖由 qqqqqq 于 2009-6-30 16:11 发表
safemode = on 不行么？

不好会导致一些程序安装不了或是其他什么问题

itzykj · 发表于 2009-8-16 10:51:44

system,phpinfo,exec,passthru,shell_exec,get_cfg_var,cat,pw,rm,chmod,chown,popen,chroot,scandir,getpath,mv,chgrp,proc_open,fopen,rmdir,unlink,fread,fread,fclose,fwrite,is_dir

lucki · 发表于 2009-11-12 19:09:03

最小化FB+FAMP 无法从探针查看CPU 内存使用等请问何故

		自动登录	找回密码
密码			立即注册