屏蔽PHP高危函数

PHP的一些高危函数可以被人利用用来上传文件,并且控制系统,导致安全问题。

基于安全考虑,我们应该对其进行屏蔽。但是如果屏蔽过多,又可能导致程序操作问题,那么哪些可以屏蔽,哪些不能屏蔽呢,我们不妨参考一下阿里云是怎样设置的。

1.打开php.ini文件,找到

disable_functions =

这一行,如果前面有;号,将;号去掉。

2.在 disable_functions = 后面加上:

chmod,exec,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open,ini_alter,dl,popen,pcntl_exec,socket_accept,socket_bind,socket_clear_error,socket_close,socket_connect,socket_create_listen,socket_create_pair,socket_create,socket_get_option,socket_getpeername,socket_getsockname,socket_last_error,socket_listen,socket_read,socket_recv,socket_recvfrom,socket_select,socket_send,socket_sendto,socket_set_block,socket_set_nonblock,socket_set_option,socket_shutdown,socket_strerror,socket_write,stream_socket_client,stream_socket_server,pfsockopen,disk_total_space,disk_free_space,chown,diskfreespace,getrusage,get_current_user,getmyuid,getmypid,dl,leak,listen,chgrp,link,symlink,dlopen,proc_nice,proc_get_stats,proc_terminate,shell_exec,sh2_exec,posix_getpwuid,posix_getgrgid,posix_kill,ini_restore,mkfifo,dbmopen,dbase_open,filepro,filepro_rowcount,posix_mkfifo,putenv,sleep

3.保存并重启apache,即可。

标签: none

添加新评论